https://blog.qife122.com/tags/%E6%8E%88%E6%9D%83%E4%B8%8D%E5%BD%93%E6%BC%8F%E6%B4%9E/ Recent content in 授权不当漏洞 on 办公AI智能小助手 Hugo zh-cn qife Mon, 29 Dec 2025 15:44:42 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90-jeecgboot-cve-2025-15124-%E6%8E%88%E6%9D%83%E4%B8%8D%E5%BD%93%E6%BC%8F%E6%B4%9E/ Mon, 29 Dec 2025 15:44:42 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90-jeecgboot-cve-2025-15124-%E6%8E%88%E6%9D%83%E4%B8%8D%E5%BD%93%E6%BC%8F%E6%B4%9E/ <h1 id="cve-2025-15124-jeecgboot-中的授权不当漏洞">CVE-2025-15124: JeecgBoot 中的授权不当漏洞</h1> <p><strong>严重性：低</strong> <strong>类型：漏洞</strong></p> <h2 id="cve-2025-15124">CVE-2025-15124</h2> <p>在 JeecgBoot 至 3.9.0 版本中发现一个漏洞。此漏洞影响文件 <code>/sys/sysDepartPermission/list</code> 中的 <code>getParameterMap</code> 函数。对参数 <code>departId</code> 的操纵会导致授权不当。攻击可以远程发起。攻击复杂度被评为高。据称可利用性较难。漏洞利用代码已公开，并可能被使用。供应商已提前收到此披露通知，但未做出任何回应。</p>