W Jeecg Boot w wersji 3.5.3 odkryto krytyczną podatność typu SQL injection w komponencie /sys/replicate/check. Umożliwia ona zdalnym, nieuwierzytelnionym atakującym eskalację uprawnień oraz uzyskanie dostępu do wrażliwych danych.
▸ Pokaż oryginał (EN)
SQL injection vulnerability in jeecg-boot v3.5.3, allows remote attackers to escalate privileges and obtain sensitive information via the component /sys/replicate/check.
Podatność (CWE-89) wynika z braku odpowiedniej walidacji i sanityzacji danych wejściowych przekazywanych do zapytań SQL w endpoincie /sys/replicate/check. Atakujący może wstrzyknąć złośliwy kod SQL bez konieczności posiadania jakichkolwiek uprawnień ani interakcji ze strony użytkownika. Wektor ataku jest sieciowy, a atak nie wymaga żadnych specjalnych warunków wstępnych (AC:L, PR:N, UI:N), co czyni go szczególnie łatwym do przeprowadzenia.
Atakujący może uzyskać dostęp do wrażliwych informacji przechowywanych w bazie danych oraz eskalować swoje uprawnienia w aplikacji. Podatność jest oceniona jako krytyczna z pełnym wpływem na poufność, integralność i dostępność systemu (C:H/I:H/A:H).
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako doraźne działanie można rozważyć ograniczenie dostępu sieciowego do endpointu /sys/replicate/check oraz wdrożenie reguł WAF blokujących próby SQL injection.
Jeecg Boot w wersji 3.5.3
Publiczny opis techniczny podatności jest dostępny pod adresem pho3n1x-web.github.io, co zwiększa ryzyko wykorzystania luki przez szersze grono atakujących.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HJeecg Boot
APPJeecg≤ 3.5.3
Powiązane podatności
Injection/RCE w Jeecg Boot 3.0.0–3.5.3 przez niedostateczne filtrowanie znaków
Command injection w Jeecg Boot — zdalne wykonanie kodu przez /jmreport/show
SQL Injection w JeecgBoot przez endpoint getTotalData
RCE poprzez SSTI injection w Jeecg Boot — komponent /jmreport/loadTableData
SQL Injection w Jeecg Boot — eskalacja uprawnień i wyciek danych