>>>> 漏洞名称:
Jeecg-boot 3.5.3 freemarker模板注入漏洞
>>>> 组件名称:
Jeecg-boot
>>>> 漏洞类型:
模板注入
>>>> 利用条件:
1、用户认证:不需要
2、触发方式:远程
>>>> 综合评定利用难度:
简单
>>>> 综合评定威胁等级:
中
1
组件介绍
Jeecg-boot是一款基于Java开发的开源快速开发平台,旨在提高企业软件开发效率。它基于Spring Boot和MyBatis-Plus框架,并集成了许多常用的功能模块和组件,如代码生成器、权限管理、表单设计器、工作流引擎等,可以帮助开发人员快速构建和部署企业级应用系统。
2
近日,青藤安全响应中心监测到Jeecg-boot发布了3.5.3 版本存在Freemarker 模板注入的漏洞通知,未授权的攻击者通过精心构造的 poc 可实现远程命令执行。值得注意的是,3.5.3 是当前最新 release 版本,官方虽然在开源仓库里已提交修复链接,但是并未发布新版本。
影响范围
修复建议
1
官方修复建议
暂未发布修复版本
2
临时缓解建议
按照 http://www.jeecg.com/doc/log 的指导手动启用沙箱,重启服务
3
青藤产品解决方案
青藤万相·主机自适应安全平台已支持该漏洞的检测
参考链接
http://www.jeecg.com/doc/log
漏洞时间线
2023年8月15日
Jeecg-boot发布了3.5.3 版本存在Freemarker 模板注入的漏洞通知
2023年8月16日
青藤万相·主机自适应安全平台已支持该漏洞的检测
2023年8月16日
青藤发布漏洞通告
-完-
原文始发于微信公众号(青藤实验室):【漏洞通告】Jeecg-boot 3.5.3 freemarker模板注入漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论