CRITICAL🇬🇧 English

CVE-2024-40489

Injection/RCE w Jeecg Boot 3.0.0–3.5.3 przez niedostateczne filtrowanie znaków

CVSS 9.8v3.1pub. 2026-04-01upd. 2026-04-06

Jeecg Boot w wersjach 3.0.0 do 3.5.3 zawiera podatność typu code injection (CWE-94) wynikającą z niewystarczającego filtrowania znaków w obsłudze żądań HTTP. Atakujący niewymagający uwierzytelnienia może zdalnie wykonać dowolny kod na serwerze, co czyni tę podatność krytyczną.

Pokaż oryginał (EN)

There is an injection vulnerability in jeecg boot versions 3.0.0 to 3.5.3 due to lax character filtering, which allows attackers to execute arbitrary code on components through specially crafted HTTP requests.

🤖 Analiza AI
Jak działa

Podatność polega na zbyt liberalnym filtrowaniu znaków specjalnych w danych wejściowych przesyłanych przez HTTP. Atakujący przesyła specjalnie spreparowane żądanie HTTP zawierające złośliwy payload, który nie jest odpowiednio sanityzowany przez aplikację. W wyniku tego payload trafia do komponentu wykonującego kod, co skutkuje wykonaniem dowolnych instrukcji po stronie serwera (RCE).

Skutki

Atakujący może zdalnie i bez uwierzytelnienia wykonać dowolny kod na serwerze z uprawnieniami aplikacji, co może prowadzić do pełnego przejęcia systemu, wycieku danych oraz naruszenia integralności i dostępności usługi.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się niezwłoczną aktualizację Jeecg Boot do wersji wyższej niż 3.5.3. Do czasu wdrożenia patcha rekomendowane jest ograniczenie dostępu do aplikacji wyłącznie do zaufanych sieci lub adresów IP oraz monitorowanie logów pod kątem podejrzanych żądań HTTP.

Kogo dotyczy

Jeecg Boot w wersjach 3.0.0 do 3.5.3

Uwagi

Dostępny publiczny proof-of-concept (gist.github.com/aqyoung), co może obniżyć próg wejścia dla potencjalnych atakujących i zwiększa pilność wdrożenia poprawki.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Jeecg Boot

    APP
    Jeecg
    3.0 – 3.5.3
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2024-43028CRITICAL9.8PL ✓ten sam produkt

Command injection w Jeecg Boot — zdalne wykonanie kodu przez /jmreport/show

CVE-2024-48307CRITICAL9.8PL ✓ten sam produkt

SQL Injection w JeecgBoot przez endpoint getTotalData

CVE-2023-41543CRITICAL9.8PL ✓ten sam produkt

SQL Injection w Jeecg Boot — eskalacja uprawnień i wyciek danych

CVE-2023-41542CRITICAL9.8PL ✓ten sam produkt

SQL Injection w Jeecg Boot — eskalacja uprawnień i wyciek danych

CVE-2023-41544CRITICAL9.8PL ✓ten sam produkt

RCE poprzez SSTI injection w Jeecg Boot — komponent /jmreport/loadTableData

CVE-2024-40489 — Injection/RCE w Jeecg Boot 3.0.0–3.5.3 przez niedostateczne filtrowanie znaków — CRITICAL 9.8 | CVEbaza.pl