关键信息 漏洞描述 漏洞名称: AgileBPM/agile-bpm-basic 系统存在高风险漏洞 漏洞类型: 任意FreeMarker代码执行漏洞 披露者: Honor Cyber Security Lab 厂商: www.tongzhouyun.com 源码地址: agile-bpm/agile-bpm-basic 相关报告链接: https://github.com/honorseclub/vulns/blob/main/AgileBPM_agile-bpm-basic/RCE2.md 漏洞分析 漏洞代码入口点: - https://gitee.com/agile-bpm/agile-bpm-basic/blob/master/ab-sys/ab-sys-core/src/main/java/com/dstz/sys/rest/controller/SysToolsController.java#L214 漏洞利用链代码: 其他信息 发现方式: 通过AI代码审计工具自动发现 版本信息: 漏洞存在于最新提交的代码中(截至2025年5月26日),但作者尚未同步发布版本,大致属于v2.8版本。