漏洞总结:jeecboot_JeecBoot 不安全反射导致远程代码执行 漏洞概述 在 系统中, 组件存在二次远程代码执行(RCE)漏洞。 根本原因: 接口缺乏基于角色的授权和输入验证,允许任何已认证用户修改现有填充规则,并将恶意类名存储到数据库中。 触发机制:当管理员或用户通过 创建部门时,系统会检索该恶意规则,并使用 实例化恶意类,从而导致任意代码执行。 影响范围 受影响版本: 受影响组件: - (L96-100) - (L213-230) - (L187-227) - (L30-84) 入口点: - 注入点: - 触发点: 修复方案 授权检查:在 的 方法中增加 检查,限制对填充规则编辑的访问权限。 输入验证:对 字段进行严格的白名单验证,禁止用户输入任意类名。 POC 代码 恶意载荷 (Phase 1: Infection) 漏洞利用代码 (Phase 3: Detonation)