JeecgBoot信息泄露漏洞CVE-2025-15121技术分析

本文详细分析了JeecgBoot框架中存在的CVE-2025-15121信息泄露漏洞。该漏洞影响3.9.0及之前版本,位于/sys/sysDepartRole/getDeptRoleByUserId接口的getDeptRoleByUserId函数中,通过对departId参数的恶意操控可导致敏感信息泄露。

CVE-2025-15121:JeecgBoot中的信息泄露漏洞

严重性:中等 类型:漏洞

CVE-2025-15121

已在JeecgBoot 3.9.0及更早版本中发现一个漏洞。受影响的元素是文件 /sys/sysDepartRole/getDeptRoleByUserId 中的函数 getDeptRoleByUserId。对参数 departId 的此类操作会导致信息泄露。供应商很早就收到了关于此披露的联系,但未作出任何回应。

来源:CVE数据库V5 发布时间:2025年12月28日 星期日

技术详情

  • 数据版本:5.2
  • 分配者短名称:VulDB
  • 预留日期:2025-12-27T09:00:57.900Z
  • CVSS版本:4.0
  • 状态:已发布
  • 威胁ID:6950b6cd91db97df3a663c86
  • 添加到数据库:2025年12月28日 上午4:49:17
  • 最后更新:2025年12月29日 上午4:10:08
  • 浏览量:13
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次