CVE-2026-7672Youlaitech开发的youlai-boot框架在2.21.1及之前的版本中存在严重安全漏洞。该漏洞位于UserController组件的getUserList函数,由于未对用户输入的order参数进行严格的过滤和预编译,导致攻击者可以构造恶意SQL语句实施注入攻击。攻击者仅需低权限即可远程利用此漏洞,无需用户交互,可能造成敏感数据泄露、数据篡改或服务中断。厂商已接到通知但尚未回应,请务必关注修复动态。
该漏洞的根源在于Java后端代码在处理用户列表查询请求时,直接将前端传来的`order`参数拼接到了SQL查询语句中,未进行任何安全过滤。具体受影响文件为`src/main/java/com/youlai/boot/system/controller/UserController.java`中的`getUserList`方法。攻击者利用该漏洞,可以通过构造特定的HTTP请求,在`order`参数中注入恶意SQL片段(如子查询、报错注入或时间盲注Payload)。由于系统未使用预编译语句或白名单校验排序字段,数据库会直接执行注入的恶意代码。攻击者只需低权限账号即可远程发起攻击,无需用户交互。成功的利用可导致数据库敏感信息泄露(如用户凭证、业务数据),甚至通过特定的数据库环境实现写入操作,影响系统的机密性、完整性和可用性。