JeecgBoot on 办公AI智能小助手

CVE-2025-14909：JeecgBoot用户会话管理漏洞剖析与应对策略

Sun, 04 Jan 2026 01:36:51 +0800

CVE-2025-14909: Manage User Sessions in JeecgBoot

严重性：中等 类型：漏洞

CVE-2025-14909

在JeecgBoot框架（版本3.9.0及之前）中发现了一个弱点。受影响的元素是文件 jeecg-boot/jeecg-module-system/jeecg-system-biz/src/main/java/org/jeecg/modules/system/controller/SysUserOnlineController.java 中的函数 SysUserOnlineController。执行相关操作可导致管理用户会话。攻击可以远程发起。漏洞利用代码已公开，可能被利用。该补丁的标识为 b686f9fbd1917edffe5922c6362c817a9361cfbd。建议应用补丁以解决此问题。

JeecgBoot授权漏洞CVE-2025-15126技术分析

Fri, 02 Jan 2026 18:12:59 +0800

CVE-2025-15126：JeecgBoot中的不当授权漏洞

严重性：低 类型：漏洞 CVE：CVE-2025-15126

在JeecgBoot 3.9.0及更早版本中发现了一个安全弱点。受此漏洞影响的是文件 /sys/position/getPositionUserList 中的 getPositionUserList 函数。对参数 positionId 的操纵导致了不当的授权。攻击可以远程发起。攻击的复杂度相当高。漏洞利用看起来比较困难。漏洞利用代码已公开，并且可能被利用。供应商在漏洞披露初期已被联系，但未做出任何回应。

JeecgBoot信息泄露漏洞CVE-2025-15121技术分析

Tue, 30 Dec 2025 03:18:50 +0800

CVE-2025-15121：JeecgBoot中的信息泄露漏洞

严重性：中等类型：漏洞

CVE-2025-15121

已在JeecgBoot 3.9.0及更早版本中发现一个漏洞。受影响的元素是文件 /sys/sysDepartRole/getDeptRoleByUserId 中的函数 getDeptRoleByUserId。对参数 departId 的此类操作会导致信息泄露。供应商很早就收到了关于此披露的联系，但未作出任何回应。

JeecgBoot授权不当漏洞（CVE-2025-15120）技术详解

Mon, 29 Dec 2025 17:39:55 +0800

CVE-2025-15120: JeecgBoot 中的授权不当漏洞

严重性: 低类型: 漏洞 CVE编号: CVE-2025-15120

漏洞描述

在 JeecgBoot 3.9.0 及之前版本中发现一个缺陷。受影响的文件是 /sys/sysDepartRole/getDeptRoleList，具体是其中的 getDeptRoleList 函数。对参数 departId 的操纵导致了授权不当。

深度剖析 JeecgBoot CVE-2025-15124 授权不当漏洞

Mon, 29 Dec 2025 15:44:42 +0800

CVE-2025-15124: JeecgBoot 中的授权不当漏洞

严重性：低 类型：漏洞

CVE-2025-15124

在 JeecgBoot 至 3.9.0 版本中发现一个漏洞。此漏洞影响文件 /sys/sysDepartPermission/list 中的 getParameterMap 函数。对参数 departId 的操纵会导致授权不当。攻击可以远程发起。攻击复杂度被评为高。据称可利用性较难。漏洞利用代码已公开，并可能被使用。供应商已提前收到此披露通知，但未做出任何回应。

CVE-2025-15122：JeecgBoot 授权不当漏洞威胁通告

Mon, 29 Dec 2025 15:30:34 +0800

CVE-2025-15122：JeecgBoot 中的授权不当问题

严重性：低 类型：漏洞

CVE-2025-15122

在 JeecgBoot 3.9.0 及之前版本中发现一个漏洞。受影响的元素是文件 /sys/sysDepartRole/datarule/ 中的函数 loadDatarule。对参数 departId/roleId 进行操作会导致授权不当。攻击可以远程发起。攻击被认为具有高复杂性，可利用性被视为困难。该漏洞利用代码已被公开，并可能被利用。供应商很早就收到了此披露的联系，但未以任何方式回应。

JeecgBoot 授权漏洞 CVE-2025-15125：技术分析与影响评估

Mon, 29 Dec 2025 15:16:00 +0800

CVE-2025-15125：JeecgBoot 中的授权不当漏洞

严重性：低 类型：漏洞

CVE： CVE-2025-15125

在 JeecgBoot（最高至 3.9.0 版本）中发现一个安全漏洞。受影响的是文件 /sys/permission/queryDepartPermission 中的函数 queryDepartPermission。对参数 departId 的操纵导致了授权不当。攻击可以远程发起。此攻击的特点是复杂度高。据称可利用性较难。漏洞利用代码已公开发布，并可能被利用。供应商在披露早期已就此问题被联系，但未作出任何回应。

JeecgBoot多租户管理模块曝出身份验证绕过漏洞CVE-2025-14908深度解析

Sun, 28 Dec 2025 15:43:39 +0800

CVE-2025-14908：JeecgBoot中的身份验证不当漏洞

严重性：中等 类型：漏洞

在JeecgBoot 3.9.0及更早版本中发现了一个安全缺陷。受影响的部分是组件“多租户管理模块”中文件 jeecg-boot/jeecg-module-system/jeecg-system-biz/src/main/java/org/jeecg/modules/system/controller/SysTenantController.java 的一个未知函数。对参数ID进行操作会导致身份验证不当。攻击可以远程发起。漏洞利用代码已公开，可能会被利用。补丁名为 e1c8f00bf2a2e0edddbaa8119afe1dc92d9dc1d2/67795493bdc579e489d3ab12e52a1793c4f8a0ee。建议应用补丁修复此问题。