0x02 漏洞描述
(一) JeecgBoot
JeecgBoot 是一个基于代码生成器的低代码开发平台,用于快速构建企业级的Web应用程序。它基于Java语言和Spring Boot框架,并提供了一系列的代码生成工具、模板和插件,帮助开发者快速生成高质量、可扩展的业务应用。
(二) 漏洞简介
JeecgBoot 受影响版本中由于积木报表 /jeecg-boot/jmreport/queryFieldBySql Api 接口未进行身份校验,使用 Freemarker 处理用户用户传入的 sql 参数,未经授权的攻击者可发送包含恶意 sql 参数的 http 请求,通过 SSTI 在应用端执行任意代码。
影响范围
JeecgBoot @[3.0, 3.5.3]
hunter语法:
app.name="JeecgBoot"
漏洞POC发布在知识星球
0x03 修复方案
官方修复缓解措施
补丁链接
禁用 Freemarker 高危的代码执行类,如:freemarker.template.utility.Execute
避免 /jeecg-boot/jmreport/queryFieldBySql Api 接口对外暴露
补丁链接
https://github.com/jeecgboot/jeecgboot-vue3
原文始发于微信公众号(WK安全):【漏洞复现】JeecgBoot SSTI rce 漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论