| タイトル | xianrendzw EasyReport Releases SQL Injection |
|---|
| 説明 | Project Information
Project: xianrendzw/EasyReport
Type: Stored SQL Injection
Severity: High (CVSS 7.5)
CWE: CWE-89 (SQL Injection)
Vulnerability Description
EasyReport contains a stored SQL injection where report parameters are stored via MyBatis and later used in SQL concatenation without parameterization.
Data Flow
REST API (reportParams) → MyBatis → SQL concatenation → execute()
Write Path
REST endpoint accepts report configuration with SQL parameters
Parameters stored via MyBatis to database
Read Path
Stored report parameters retrieved during report generation
Values concatenated into SQL strings via MyBatis ${} syntax or Java string concatenation
SQL executed without parameterization |
|---|
| ソース | ⚠️ https://github.com/Ku4D3/bug_story/blob/main/report_10.md |
|---|
| ユーザー | Ku4D3 (UID 97639) |
|---|
| 送信 | 2026年04月28日 04:50 (1 月 ago) |
|---|
| モデレーション | 2026年05月25日 21:28 (28 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 365543 [xianrendzw EasyReport 迄 2.0.17.0522_Beta REST Endpoint execute reportParams SQLインジェクション] |
|---|
| ポイント | 20 |
|---|