漏洞概述 (Overview) CVE 编号: CVE-2025-70830 受影响产品: Datart 受影响版本: v1.0.0-rc.3 漏洞类型: Server-Side Template Injection (SSTI) - 服务端模板注入 危害等级: Remote Code Execution (RCE) 漏洞描述 (Description) Datart v1.0.0-rc.3 版本的 Freemarker 模板引擎存在服务端模板注入(SSTI)漏洞。经身份验证的攻击者可通过在 SQL 脚本字段中注入恶意的 Freemarker 模板语法,执行任意系统代码。 复现步骤 (Proof of Concept) 1. 前置条件 登录 Datart 系统。 能访问并编辑带有 SQL 执行功能的数据源(Data Source)。 2. Payload 构造 在 SQL 脚本/查询编辑器中,输入以下 Freemarker Payload 可触发系统命令执行(如 id 或 calc): 点击执行脚本,服务器将在后台执行该命令。 3. HTTP 请求示例 通过 API 触发漏洞的请求包如下: 以此进阶利用 (Advanced Exploitation) 加载任意字节码 (Load Custom Bytecode) 攻击者可以利用 Java 的 调用 JS 引擎加载和执行任意 Base64 编码的 Java 字节码。 Payload 示例: