CRITICAL🇬🇧 English

CVE-2023-41543

SQL Injection w Jeecg Boot — eskalacja uprawnień i wyciek danych

CVSS 9.8v3.1pub. 2023-12-30upd. 2024-11-21

W Jeecg Boot w wersji 3.5.3 odkryto krytyczną podatność typu SQL injection w komponencie /sys/replicate/check. Umożliwia ona zdalnym, nieuwierzytelnionym atakującym eskalację uprawnień oraz uzyskanie dostępu do wrażliwych danych.

Pokaż oryginał (EN)

SQL injection vulnerability in jeecg-boot v3.5.3, allows remote attackers to escalate privileges and obtain sensitive information via the component /sys/replicate/check.

🤖 Analiza AI
Jak działa

Podatność (CWE-89) wynika z braku odpowiedniej walidacji i sanityzacji danych wejściowych przekazywanych do zapytań SQL w endpoincie /sys/replicate/check. Atakujący może wstrzyknąć złośliwy kod SQL bez konieczności posiadania jakichkolwiek uprawnień ani interakcji ze strony użytkownika. Wektor ataku jest sieciowy, a atak nie wymaga żadnych specjalnych warunków wstępnych (AC:L, PR:N, UI:N), co czyni go szczególnie łatwym do przeprowadzenia.

Skutki

Atakujący może uzyskać dostęp do wrażliwych informacji przechowywanych w bazie danych oraz eskalować swoje uprawnienia w aplikacji. Podatność jest oceniona jako krytyczna z pełnym wpływem na poufność, integralność i dostępność systemu (C:H/I:H/A:H).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako doraźne działanie można rozważyć ograniczenie dostępu sieciowego do endpointu /sys/replicate/check oraz wdrożenie reguł WAF blokujących próby SQL injection.

Kogo dotyczy

Jeecg Boot w wersji 3.5.3

Uwagi

Publiczny opis techniczny podatności jest dostępny pod adresem pho3n1x-web.github.io, co zwiększa ryzyko wykorzystania luki przez szersze grono atakujących.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Jeecg Boot

    APP
    Jeecg
    ≤ 3.5.3
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SQLiLPE
CWE
Referencje

Powiązane podatności

CVE-2024-40489CRITICAL9.8PL ✓ten sam produkt

Injection/RCE w Jeecg Boot 3.0.0–3.5.3 przez niedostateczne filtrowanie znaków

CVE-2024-43028CRITICAL9.8PL ✓ten sam produkt

Command injection w Jeecg Boot — zdalne wykonanie kodu przez /jmreport/show

CVE-2024-48307CRITICAL9.8PL ✓ten sam produkt

SQL Injection w JeecgBoot przez endpoint getTotalData

CVE-2023-41544CRITICAL9.8PL ✓ten sam produkt

RCE poprzez SSTI injection w Jeecg Boot — komponent /jmreport/loadTableData

CVE-2023-41542CRITICAL9.8PL ✓ten sam produkt

SQL Injection w Jeecg Boot — eskalacja uprawnień i wyciek danych

CVE-2023-41543 — SQL Injection w Jeecg Boot — eskalacja uprawnień i wyciek danych — CRITICAL 9.8 | CVEbaza.pl