JeecgBoot jmreport/loadTableData 积木报表漏洞RCE(CVE-2023-4450)漏洞

最新推荐文章于 2026-05-20 07:56:32 发布
原创 最新推荐文章于 2026-05-20 07:56:32 发布 · 1.9k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#安全 #web安全

Jeecg Boot jmreport/loadTableData接口存在FreeMarker SSTI注入漏洞,攻击者可以通过操纵应用程序的模板引擎来执行恶意代码或获取敏感信息

由于未授权的 API /jmreport/queryFieldBySql 使用了 freemarker 解析 SQL 语句从而导致了 RCE 漏洞的产生。

影响的版本:

3.4.0<=org.jeecgframework.boot:jeecg-boot-common<3.5.3

修复建议:

更新到最新版本

Jeecg-Boot 存在前台SQL注入漏洞CVE-2023-1454】
holyxp的博客
07-02 5917
eecgBoot是一款基于BPM的低代码平台!前后端分离架构 SpringBoot 2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Shiro,JWT,支持微服务。强大的代码生成器让前后端代码一键生成,实现低代码开发!JeecgBoot引领新低代码开发模式 OnlineCoding-> 代码生成器-> 手工MERGE, 帮助Java项目解决70%的重复工作,让开发更多关注业务,既能快速提高效率,节省研发成本,同时又不失灵活性!
JeecgBoot JimuReport testConnection RCE漏洞复现
0xSec
12-12 3474
JeecgBoot 的 jeecg-boot/jmreport/testConnection 未进行身份验证,并且未对 dbUrl 参数进行限制,当应用端存在H2数据库驱动依赖时,攻击者发送包含恶意 dbUrl 参数的 http 请求远程执行任意代码。
jeect-boot积木报表 queryFieldBySql接口RCE漏洞CVE-2023-4450
qq_23003811的博客
07-23 2372
jeect-boot积木报表由于未授权的 API /jmreport/queryFieldBySql 使用了 freemarker 解析 SQL 语句从而导致了 RCE 漏洞的产生。1、RCE任意命令执行。
手把手复现Jeecg-Boot积木报表RCE漏洞CVE-2023-4450),从Fofa搜索到GetShell
最新发布
weixin_30536513的博客
05-20 494
本文详细解析了Jeecg-Boot积木报表RCE漏洞CVE-2023-4450),从Fofa搜索到GetShell的全过程。通过漏洞原理分析、分步复现指南及高级利用技巧,帮助安全研究人员深入理解该高危漏洞,并提供企业级防御与修复方案,确保系统安全
JeecgBoot jmreport/loadTableData RCE漏洞复现
qq_36334672的博客
02-04 5156
Jeecg Boot jmreport/loadTableData接口存在FreeMarker SSTI注入漏洞,攻击者可以通过操纵应用程序的模板引擎来执行恶意代码或获取敏感信息。
Jeecg-Boot /jeecg-boot/jmreport/qurestSql接口sql注入漏洞复现
weixin_45908624的博客
09-11 4391
JeecgBoot 前台接口SQL注入漏洞
JeecgBoot jmreport/loadTableData RCE漏洞复现(CVE-2023-41544)
0xSec
01-31 2784
JeecgBootjmreport/loadTableData接口存在FreeMarker SSTI注入漏洞,攻击者可以通过操纵应用程序的模板引擎来执行恶意代码或获取敏感信息。这种漏洞可能会导致整个应用程序被入侵,造成严重的安全问题。
HVV前沿 | 积木报表组件(Jeecg-Boot)权限绕过漏洞分析
WangsuSecurity的博客
08-27 2682
网宿安全演武实验室监测到JeecgBoot JimuReport 1.7.8版本及之前版本存在安全漏洞(网宿评分:高危)
【春秋云境】CVE-2023-4450 jeect-boot queryFieldBySql接口RCE漏洞
HMX404的博客
04-15 2271
JeecgBoot 是一个开源的低代码开发平台,Jimureport 是低代码报表组件之一。当前漏洞在 1.6.1 以下的 Jimureport 组件库中都存在,由于未授权的 API使用了 freemarker 解析 SQL 语句从而导致了 RCE 漏洞的产生。
积木报表安全漏洞
weixin_43935720的博客
10-25 874
AviatorScript表达式注入漏洞复现及解决。
jeecg 远程命令执行漏洞 以及Handler dispatch failed; nested exception is java.lang.NoSuchMethodError: ne
weixin_60948956的博客
04-07 1239
Jeecg Boot jmreport/queryFieldBySal接口存在Freemarker 模板注入漏洞,攻击者可以通过操纵应用程序的模板引擎来执行恶意代码或获取敏感信息。Boot jmreport/loadTableData接口存在FreeMarker SSTI注入漏洞,攻击者可以通过操纵应用程序的模板引擎来执行恶意代码或获取敏感信息。JimuReport v1.6.1 版本发布,修复 Freemarker 模板注入高危漏洞。升级最新版本启动成功,系统登录不上去,登录就退出!
JeecgBoot积木报表AviatorScript表达式注入漏洞复现
柠檬i的博客
09-02 2642
积木报表(JimuReport),是一款免费的数据可视化报表,类似于excel操作风格,通过拖拽完成报表设计,含报表设计和大屏设计。在积木报表1.7.8版本存在漏洞,可以通过表达式注入进行命令执行,进一步可获得系统权限。
jeect-boot RCE漏洞CVE-2023-4450
zneVue
07-17 3258
JeecgBoot 是一个开源的低代码开发平台,Jimureport 是低代码报表组件之一。当前漏洞在 1.6.1 以下的 Jimureport 组件库中都存在,由于未授权的 API`/jmreport/queryFieldBySql`使用了 freemarker 解析 SQL 语句从而导致了 RCE 漏洞的产生。
Jeecg漏洞总结及tscan poc分享
YJ_12340的博客
03-26 4093
jeecgboot是一款基于代码生成器的低代码开发平台,集成完善的工作流、表单、报表、大屏的平台!前后端分离架构 SpringBoot 2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Shiro,JWT,成熟的微服务解决方案。 最近的攻防演练中经常遇到部署该服务的系统,而且大部分都有可利用的漏洞点,故整理一篇漏洞总结文章方便日后查阅,并且根据tscan脚本规则编写了其中一部分的poc。
[CVE-2023-4450]Jeect-boot queryFieldBySql接口RCE漏洞漏洞复现
wxtnb4的博客
12-12 1869
Jeect-boot queryFieldBySql接口RCE漏洞漏洞复现
JeecgBoot jmreport/queryFieldBySql RCE漏洞复现
0xSec
12-12 3847
Jeecg Boot jmreport/queryFieldBySql接口存在代码执行漏洞,攻击者可以通过操纵应用程序的模板引擎来执行恶意代码或获取敏感信息。这种漏洞可能会导致整个应用程序被入侵,造成严重的安全问题。
JeecgBoot 远程命令执行漏洞:网络安全分析
YtyVerilog的博客
09-24 1739
为了保护应用程序和服务器的安全,开发者应该采取适当的安全措施,如输入验证和过滤、使用安全的API、文件上传验证、最小权限原则和及时更新。然而,在早期版本的JeecgBoot中存在一个远程代码执行漏洞,该漏洞可能导致攻击者执行任意系统命令,进而危及整个应用程序和服务器的安全。远程代码执行漏洞Web应用程序中常见的安全漏洞之一,它允许攻击者通过恶意构造的输入来执行任意的系统命令,从而导致潜在的安全风险。输入验证和过滤:对于用户的输入,特别是涉及到执行系统命令的地方,应该进行充分的验证和过滤。
Jeecg-Boot 未授权SQL注入漏洞CVE-2023-1454)
qq_27536045的博客
04-04 6056
原创文章创作不易,个人博客charis3306.top。
jeect-boot queryFieldBySql接口RCE漏洞(CVE-2023-4450)复现
热门推荐
fly夏天的博客
03-20 1万+
jeect-boot queryFieldBySql接口RCE漏洞(CVE-2023-4450)复现
OpenSSL发布修复程序以解决多个安全漏洞
w3cschools的博客
02-12 1351
在 OpenSSL 插入处理 X.509 证书时出现的低严重性缺陷 ( CVE-2022-3996 ) 后将近两个月,修复程序到达,导致拒绝服务条件。国际知名白帽黑客、东方联盟创始人郭盛华表示,该问题被追踪为CVE-2023-0286,与类型混淆有关,可能允许对手“读取内存内容或实施拒绝服务”。该漏洞源于流行的加密库处理 X.509 证书的方式,并且可能仅影响那些具有通过网络检索证书吊销列表 ( CRL ) 的自定义实现的应用程序。CVE-2023-0217 - NULL 取消引用验证 DSA 公钥。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

徒步@天涯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值