发布日期：2024-03-05

更新日期：2024-04-16

受影响系统：

JeeWMS JeeWMS < ="3.7

描述：

CVE(CAN) ID: CVE-2024-27764

JeeWMS是JeeWMS开源的一个基于JAVA的仓库管理系统。

JeeWMS 3.7及之前版本存在权限提升漏洞，远程攻击者可利用该漏洞通过AuthInterceptor组件提升权限。

< **>

建议：

厂商补丁：

JeeWMS

------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://gitee.com/erzhongxmu/JEEWMS/issues/I8YN90

浏览次数：22

严重程度：0（网友投票）