深度剖析 JeecgBoot CVE-2025-15124 授权不当漏洞

本文详细介绍了JeecgBoot框架中发现的CVE-2025-15124漏洞。该漏洞存在于特定接口的getParameterMap函数中,攻击者可通过远程操纵参数实现越权访问,属于授权不当问题。尽管利用难度较高,但相关攻击代码已公开。

CVE-2025-15124: JeecgBoot 中的授权不当漏洞

严重性:低 类型:漏洞

CVE-2025-15124

在 JeecgBoot 至 3.9.0 版本中发现一个漏洞。此漏洞影响文件 /sys/sysDepartPermission/list 中的 getParameterMap 函数。对参数 departId 的操纵会导致授权不当。攻击可以远程发起。攻击复杂度被评为高。据称可利用性较难。漏洞利用代码已公开,并可能被使用。供应商已提前收到此披露通知,但未做出任何回应。

来源: CVE Database V5 发布日期: 2025年12月28日,星期日

技术详情

  • 数据版本: 5.2
  • 分配者简称: VulDB
  • 预留日期: 2025-12-27T09:01:06.192Z
  • CVSS 版本: 4.0
  • 状态: 已发布
  • 威胁 ID: 6950d2ed91db97df3a7156b7
  • 添加到数据库: 2025年12月28日 上午6:49:17
  • 最后更新: 2025年12月29日 上午4:10:06
  • 浏览量: 12
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次