https://blog.qife122.com/tags/cve-2025-14908/ Recent content in CVE-2025-14908 on 办公AI智能小助手 Hugo zh-cn qife Sun, 28 Dec 2025 15:43:39 +0800 https://blog.qife122.com/p/jeecgboot%E5%A4%9A%E7%A7%9F%E6%88%B7%E7%AE%A1%E7%90%86%E6%A8%A1%E5%9D%97%E6%9B%9D%E5%87%BA%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9Ecve-2025-14908%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Sun, 28 Dec 2025 15:43:39 +0800 https://blog.qife122.com/p/jeecgboot%E5%A4%9A%E7%A7%9F%E6%88%B7%E7%AE%A1%E7%90%86%E6%A8%A1%E5%9D%97%E6%9B%9D%E5%87%BA%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9Ecve-2025-14908%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h3 id="cve-2025-14908jeecgboot中的身份验证不当漏洞">CVE-2025-14908：JeecgBoot中的身份验证不当漏洞</h3> <p><strong>严重性：中等</strong> <strong>类型：漏洞</strong></p> <p>在JeecgBoot 3.9.0及更早版本中发现了一个安全缺陷。受影响的部分是组件“多租户管理模块”中文件 <code>jeecg-boot/jeecg-module-system/jeecg-system-biz/src/main/java/org/jeecg/modules/system/controller/SysTenantController.java</code> 的一个未知函数。对参数ID进行操作会导致身份验证不当。攻击可以远程发起。漏洞利用代码已公开，可能会被利用。补丁名为 <code>e1c8f00bf2a2e0edddbaa8119afe1dc92d9dc1d2/67795493bdc579e489d3ab12e52a1793c4f8a0ee</code>。建议应用补丁修复此问题。</p>