CVE-2026-8320jishenghua jshERP 3.6及之前版本存在安全漏洞。该漏洞源于UserService.java文件中的getUserByWeixinCode函数未正确处理updatePlatformConfigByKey端点的weixinUrl参数。攻击者需具备高权限,利用此漏洞发送精心构造的请求,导致服务器发起非预期的HTTP请求(SSRF),可能造成内网端口探测或敏感信息泄露。
该漏洞位于jshERP后端Java组件中。受影响的具体文件是jshERP-boot/src/main/java/com/jsh/erp/service/UserService.java,受影响函数为getUserByWeixinCode,该函数被updatePlatformConfigByKey端点调用。漏洞原因是开发人员未对传入的weixinUrl参数进行严格的校验,直接将其作为目标地址发起网络请求。由于CVSS评分要求PR:H(高权限),攻击者通常需要登录管理员账户才能访问该接口。利用时,攻击者可修改weixinUrl为内网地址(如127.0.0.1、阿里云元数据地址等),服务器会代替攻击者向该内网地址发送请求。攻击者可通过分析响应时间或响应内容判断内网端口开放情况,甚至利用Gopher协议攻击内网其他服务(如Redis、FastCGI),导致进一步的数据泄露或服务器被控制。