CRITICAL🇬🇧 English

CVE-2023-41542

SQL Injection w Jeecg Boot — eskalacja uprawnień i wyciek danych

CVSS 9.8v3.1pub. 2023-12-30upd. 2024-11-21

W Jeecg Boot w wersji 3.5.3 wykryto podatność SQL injection w komponencie jmreport/qurestSql, umożliwiającą zdalnym, nieuwierzytelnionym atakującym eskalację uprawnień oraz pozyskanie wrażliwych danych. Podatność uzyskała ocenę CVSS 9.8 (CRITICAL), co czyni ją ekstremalnie niebezpieczną.

Pokaż oryginał (EN)

SQL injection vulnerability in jeecg-boot version 3.5.3, allows remote attackers to escalate privileges and obtain sensitive information via the jmreport/qurestSql component.

🤖 Analiza AI
Jak działa

Atakujący wysyła spreparowane żądanie sieciowe do endpointu jmreport/qurestSql, wstrzykując złośliwy kod SQL jako część zapytania. Brak odpowiedniej walidacji i sanityzacji danych wejściowych pozwala na manipulację zapytaniami wykonywanymi przez bazę danych. W rezultacie możliwe jest zarówno odczytanie poufnych informacji, jak i eskalacja uprawnień w obrębie aplikacji.

Skutki

Nieuwierzytelniony zdalny atakujący może uzyskać dostęp do wrażliwych danych przechowywanych w bazie oraz podnieść swoje uprawnienia w aplikacji Jeecg Boot.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu do endpointu jmreport/qurestSql na poziomie firewall lub WAF do czasu wdrożenia poprawki.

Kogo dotyczy

Jeecg Boot wersja 3.5.3

Uwagi

Podatność została opisana i opublikowana przez badacza pho3n1x-web w dniu 15 września 2023 roku, na co wskazują referencje dołączone do wpisu CVE.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Jeecg Boot

    APP
    Jeecg
    ≤ 3.5.3
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SQLiLPE
CWE
Referencje

Powiązane podatności

CVE-2024-40489CRITICAL9.8PL ✓ten sam produkt

Injection/RCE w Jeecg Boot 3.0.0–3.5.3 przez niedostateczne filtrowanie znaków

CVE-2024-43028CRITICAL9.8PL ✓ten sam produkt

Command injection w Jeecg Boot — zdalne wykonanie kodu przez /jmreport/show

CVE-2024-48307CRITICAL9.8PL ✓ten sam produkt

SQL Injection w JeecgBoot przez endpoint getTotalData

CVE-2023-41544CRITICAL9.8PL ✓ten sam produkt

RCE poprzez SSTI injection w Jeecg Boot — komponent /jmreport/loadTableData

CVE-2023-41543CRITICAL9.8PL ✓ten sam produkt

SQL Injection w Jeecg Boot — eskalacja uprawnień i wyciek danych

CVE-2023-41542 — SQL Injection w Jeecg Boot — eskalacja uprawnień i wyciek danych — CRITICAL 9.8 | CVEbaza.pl