1. 墨知首页
  2. 漏洞

jeecg-boot/积木报表基于H2驱动的任意代码执行漏洞 [有POC]

漏洞
jeecg-boot/积木报表基于H2驱动的任意代码执行漏洞 [有POC]
漏洞类型代码注入发现时间2023/8/11漏洞等级高危
MPS编号MPS-bjs4-n6dmCVE编号漏洞影响广度广

目录 隐藏
1 漏洞危害
2 影响范围
3 处置方案
4 排查方式

漏洞危害

OSCS 描述
JeecgBoot 是一款开源的的低代码开发平台,积木报表是其中的低代码报表组件。
JeecgBoot 受影响版本中,由于 jeecg-boot/jmreport/testConnection Api接口未进行身份验证,并且未对 dbUrl 参数进行限制,当应用端存在H2数据库驱动依赖时,攻击者发送包含恶意 dbUrl 参数的http请求远程执行任意代码。
参考链接:https://www.oscs1024.com/hd/MPS-bjs4-n6dm

影响范围

OSCS
JeecgBoot@[3.0, 3.5.3]
org.jeecgframework.jimureport:jimureport-spring-boot-starter@(-∞, 1.6.0]
参考链接:https://www.oscs1024.com/hd/MPS-bjs4-n6dm

处置方案

OSCS 平台处置参考
修复方案避免 jeecg-boot/jmreport/testConnection Api接口直接对外暴露
参考链接https://www.oscs1024.com/hd/MPS-bjs4-n6dm

排查方式

方式1:使用漏洞检测CLI工具来排查
使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查
使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查
使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-bjs4-n6dm

(0)
上一篇 2023年9月1日 上午10:17
下一篇 2023年9月1日 上午10:18

相关推荐

  • OpenZFS 安全机制失效漏洞 (CVE-2023-49298) 漏洞

    OpenZFS 安全机制失效漏洞 (CVE-2023-49298)

    漏洞类型 输入验证不恰当 发现时间 2023-11-25 漏洞等级 中危 MPS编号 MPS-70jg-txe3 CVE编号 CVE-2023-49298 漏洞影响广度 一般 漏洞危害 OSCS 描述 OpenZFS 是一种高级文件系统和卷管理器 OpenZFS 受影响版本中存在安全机制失效漏洞,涉及使用依赖高效复制文件数据的应用程序时,可能会用零值字节替换…

    2023年11月27日
    0
  • PyPI仓库 m5tlprovetomegz 组件内嵌恶意木马 漏洞

    PyPI仓库 m5tlprovetomegz 组件内嵌恶意木马

    【高危】PyPI仓库 m5tlprovetomegz 组件内嵌恶意木马 漏洞描述 当用户安装受影响版本的 m5tlprovetomegz 等Python组件包时会下载并执行恶意木马 x695test.exe,攻击者可窃取主机敏感信息并进行远控。 MPS编号 MPS-1na7-cgfq 处置建议 强烈建议修复 发现时间 2025-07-24 投毒仓库 pip …

    2025年7月24日
    0
  • 深信服运维安全管理系统 netConfig/set_port 远程命令执行漏洞【POC已公开】 漏洞

    深信服运维安全管理系统 netConfig/set_port 远程命令执行漏洞【POC已公开】

    【严重】深信服运维安全管理系统 netConfig/set_port 远程命令执行漏洞【POC已公开】 漏洞描述 深信服运维安全管理系统是一款集身份认证、操作审计、权限控制于一体的运维安全审计与管理平台。在受影响版本中,攻击者可以绕过登录限制,通过深信服运维安全管理系统netConfig/set_port接口未授权实现远程命令执行,进而获取系统权限。 MPS…

    2025年7月3日
    0
  • WinRAR<6.23 远程代码执行漏洞【Poc公开】 (CVE-2023-38831) 漏洞

    WinRAR<6.23 远程代码执行漏洞【Poc公开】 (CVE-2023-38831)

    漏洞类型 代码注入 发现时间 2023-08-25 漏洞等级 高危 MPS编号 MPS-bw2s-d0rv CVE编号 CVE-2023-38831 漏洞影响广度 广 漏洞危害 OSCS 描述 WinRAR 是一款适用于 Windows 系统的压缩包管理器。WinRAR 6.2.3之前版本打开压缩文件时会调用 ShellExecute 函数匹配文件名,如果目…

    2023年8月26日
    0

  • 普元 EOS Platform<=7.6 远程代码执行漏洞 (MPS-m0cs-ai27)

    漏洞类型 反序列化 发现时间 2024-04-24 漏洞等级 严重 MPS编号 MPS-m0cs-ai27 CVE编号 – 漏洞影响广度 小 漏洞危害 OSCS 描述 Primeton EOS Platform 是普元信息开发的企业级应用集成平台。 Primeton EOS Platform 7.6 及之前版本中存在反序列化漏洞,未授权的攻击者可…

    漏洞 2024年4月25日
    0