JeecgBoot<3.5.3 存在 sql 注入漏洞 (CVE-2023-38992) [有POC]

2023年8月11日下午4:50 • 漏洞

JeecgBoot<3.5.3 存在 sql 注入漏洞 (CVE-2023-38992) [有POC]

漏洞类型	SQL 注入	发现时间	2023/7/29	漏洞等级	高危
MPS编号	MPS-f2j4-cs6r	CVE编号	CVE-2023-38992	漏洞影响广度	广

目录隐藏

漏洞危害

OSCS 描述

JeecgBoot 是一款开源的的低代码开发平台。
受影响版本中，由于 SysDictController#loadTreeData 未对用户传入的 sql 字符进行过滤，具有登陆权限的攻击者可向 /sys/dict/loadTreeData 端点发送恶意的 http 请求进行sql注入，进而获取后台数据库信息(如管理员密码等)。
参考链接：https://www.oscs1024.com/hd/MPS-f2j4-cs6r

GitHub 官方库描述

jeecg-boot v3.5.1 被发现通过 /sys/dict/loadTreeData 中的 title 参数包含 SQL 注入漏洞。
参考链接：https://github.com/advisories/GHSA-wp6c-29r3-jqw9

影响范围

OSCS

org.jeecgframework.boot:jeecg-system-biz@(-∞, 3.5.3)
参考链接：https://www.oscs1024.com/hd/MPS-f2j4-cs6r

GitHub

org.jeecgframework.boot:jeecg-boot-common <3.5.3
参考链接：https://github.com/advisories/GHSA-wp6c-29r3-jqw9

处置方案

OSCS 平台处置参考
升级版本	将组件 org.jeecgframework.boot:jeecg-system-biz 升级至 3.5.3 及以上版本
参考链接	https://www.oscs1024.com/hd/MPS-f2j4-cs6r

GitHub 官方库处置参考
升级版本	建议用户立即更新至最新版本。
参考链接	https://github.com/jeecgboot/jeecg-boot/issues/5173

排查方式

方式1：使用漏洞检测CLI工具来排查
使用文档：https://www.murphysec.com/docs/faqs/integration/cli.html

方式2：使用漏洞检测IDEA插件排查
使用文档：https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html

方式3：接入GitLab进行漏洞检测排查
使用文档：https://www.murphysec.com/docs/faqs/integration/gitlab.html

更多排查方式：https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-f2j4-cs6r

https://nvd.nist.gov/vuln/detail/CVE-2023-38992

https://github.com/jeecgboot/jeecg-boot/issues/5173

https://github.com/jeecgboot/jeecg-boot/commit/648e66d5ef1547a01ff77bf9875f960ca39bbe8e

https://github.com/advisories/GHSA-wp6c-29r3-jqw9

CVE-2023-38992 JeecgBoot 漏洞

赞 (2)

Strapi <4.10.8 敏感信息泄漏漏洞（CVE-2023-34235） [有POC]

上一篇 2023年8月11日下午4:36

Smartbi 未授权设置 Token 回调地址获取管理员权限

下一篇 2023年8月14日下午6:29

漏洞

NPM组件包 json-cookie-csv 等窃取主机敏感信息

【高危】NPM组件包 json-cookie-csv 等窃取主机敏感信息漏洞描述当用户安装受影响版本的 json-cookie-csv 等NPM组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。 MPS编号 MPS-xo1f-4kue 处置建议强烈建议修复发现时间 2025-07-06 投毒仓库 npm 投毒…

2025年7月7日
00
漏洞

Perl for Windows 任意代码执行漏洞 (CVE-2023-47039)

漏洞类型堆缓冲区溢出发现时间 2024-01-03 漏洞等级高危 MPS编号 MPS-drzf-wlk7 CVE编号 CVE-2023-47039 漏洞影响广度一般漏洞危害 OSCS 描述 Perl 是具有通用、解释型、跨平台性的编程语言。 Perl 受影响的Windows版本中，当运行一个使用 Windows Perl 解释器的可执行文件时，Pe…

2024年1月3日
00
漏洞

致远A8前台上传解压漏洞 (MPS-6tdh-8qpu)

漏洞类型路径遍历发现时间 2023-08-22 漏洞等级高危 MPS编号 MPS-6tdh-8qpu CVE编号 – 漏洞影响广度广漏洞危害 OSCS 描述致远A8是一款企业级的办公自动化软件，提供全方位的企业管理解决方案。致远A8协同管理系统在前台上传解压时存在漏洞，攻击者可利用此漏洞直接写入任意文件，进而获取目标系统的控制权限。上…

2023年8月23日
00
漏洞

Dremio 存在路径遍历漏洞 (CVE-2024-23768)

漏洞类型路径遍历发现时间 2024-01-22 漏洞等级高危 MPS编号 MPS-joly-0sb2 CVE编号 CVE-2024-23768 漏洞影响广度一般漏洞危害 OSCS 描述 Dremio 是一种数据湖查询和分析引擎，它可以直接连接到各种数据源，包括Hadoop、NoSQL数据库和关系数据库。受影响版本中，经过身份眼中的攻击者可绕过角色…

2024年1月22日
00
漏洞

ActiveMQ Jolokia 远程代码执行漏洞 (CVE-2026-34197)

漏洞类型代码注入发现时间 2026-04-08 漏洞等级高危 MPS编号 MPS-xwyr-fole CVE编号 CVE-2026-34197 漏洞影响广度广漏洞危害 OSCS 描述 Apache ActiveMQ Classic 是 Apache Software Foundation 开源的 Java 消息中间件，用于构建 JMS 消息代理与系…

2026年4月17日
00