CVE-2025-15122:JeecgBoot 授权不当漏洞威胁通告

本文披露了JeecgBoot框架(v3.9.0及之前版本)中存在的一个授权不当漏洞(CVE-2025-15122)。攻击者可通过远程操纵特定参数,在未获授权的情况下访问受限功能。该漏洞攻击复杂度高,但相关利用代码已公开。

CVE-2025-15122:JeecgBoot 中的授权不当问题

严重性:低 类型:漏洞

CVE-2025-15122

在 JeecgBoot 3.9.0 及之前版本中发现一个漏洞。受影响的元素是文件 /sys/sysDepartRole/datarule/ 中的函数 loadDatarule。对参数 departId/roleId 进行操作会导致授权不当。攻击可以远程发起。攻击被认为具有高复杂性,可利用性被视为困难。该漏洞利用代码已被公开,并可能被利用。供应商很早就收到了此披露的联系,但未以任何方式回应。

来源: CVE Database V5 发布时间: 2025年12月28日 星期日

技术细节

  • 数据版本: 5.2
  • 分配者短名称: VulDB
  • 预留日期: 2025-12-27T09:01:00.591Z
  • Cvss 版本: 4.0
  • 状态: 已发布

威胁 ID: 6950bdd591db97df3a68de50 添加到数据库: 2025年12月28日,上午5:19:17 最后更新: 2025年12月29日,上午4:10:08 浏览量: 13

相关威胁

  • CVE-2025-15169: BiggiDroid Simple PHP CMS 中的 SQL 注入(中危漏洞) - 2025年12月29日 星期一
  • CVE-2025-52691: SmarterTools SmarterMail 中的漏洞(高危漏洞) - 2025年12月29日 星期一
  • CVE-2025-15168: itsourcecode 学生管理系统的 SQL 注入(中危漏洞) - 2025年12月29日 星期一
  • CVE-2025-15167: itsourcecode 在线蛋糕订购系统的 SQL 注入(中危漏洞) - 2025年12月29日 星期一
  • CVE-2025-15166: itsourcecode 在线蛋糕订购系统的 SQL 注入(中危漏洞) - 2025年12月29日 星期一

外部链接

  • NVD 数据库
  • MITRE CVE
  • Reference 1
  • Reference 2
  • Reference 3
  • Reference 4
  • 在 Google 上搜索
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次