| タイトル | https://qiaoqiaoyun.com/ jeecgboot/jimureport 2.1.1 PostgreSQL JDBC RCE |
|---|
| 説明 | In the data large screen template of the JiMu Report BI large screen workbench, the /drag/onlDragDataSource/testConnection interface can be called by testing the data source configuration when adding a data source in the design. The backend does not impose any restrictions, resulting in an attacker constructing special connection parameters when connecting to the Postgre SQL database, ultimately leading to RCE. |
|---|
| ソース | ⚠️ https://github.com/jeecgboot/jimureport/issues/4010 |
|---|
| ユーザー | jmx0hxq (UID 63891) |
|---|
| 送信 | 2025年08月04日 04:29 (9 月 ago) |
|---|
| モデレーション | 2025年08月13日 18:07 (10 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 319958 [jeecgboot JimuReport 迄 2.1.1 Data Large Screen Template testConnection 特権昇格] |
|---|
| ポイント | 19 |
|---|