JeecgBoot 授权漏洞 CVE-2025-15125:技术分析与影响评估

本文详细分析了JeecgBoot框架中发现的CVE-2025-15125授权不当漏洞。该漏洞影响至3.9.0版本,攻击者可通过远程操纵特定参数绕过权限检查,虽然利用复杂度高,但相关利用代码已公开。

CVE-2025-15125:JeecgBoot 中的授权不当漏洞

严重性:低 类型:漏洞

CVE: CVE-2025-15125

在 JeecgBoot(最高至 3.9.0 版本)中发现一个安全漏洞。受影响的是文件 /sys/permission/queryDepartPermission 中的函数 queryDepartPermission。对参数 departId 的操纵导致了授权不当。攻击可以远程发起。此攻击的特点是复杂度高。据称可利用性较难。漏洞利用代码已公开发布,并可能被利用。供应商在披露早期已就此问题被联系,但未作出任何回应。

来源: CVE Database V5 发布时间: 2025年12月28日 星期日

技术详情

  • 数据版本: 5.2
  • 分配者短名称: VulDB
  • 保留日期: 2025-12-27T09:01:08.845Z
  • CVSS 版本: 4.0
  • 状态: 已发布
  • 威胁 ID: 69511182758aceb1f9d7458d
  • 添加到数据库: 2025年12月28日,上午11:16:18
  • 最后更新: 2025年12月29日,凌晨4:10:08
  • 浏览量: 14

相关威胁

  • CVE-2025-15169: BiggiDroid Simple PHP CMS 中的 SQL 注入 - 中危 - 2025年12月29日 星期一
  • CVE-2025-52691: SmarterTools SmarterMail 中的漏洞 - 严重 - 2025年12月29日 星期一
  • CVE-2025-15168: itsourcecode 学生管理系统中的 SQL 注入 - 中危 - 2025年12月29日 星期一
  • CVE-2025-15167: itsourcecode 在线蛋糕订购系统中的 SQL 注入 - 中危 - 2025年12月29日 星期一
  • CVE-2025-15166: itsourcecode 在线蛋糕订购系统中的 SQL 注入 - 中危 - 2025年12月29日 星期一
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次