zhangdaiscott 发表于 2023-8-15 19:49:30

【漏洞通知】JeecgBoot 修复Freemarker模板注入漏洞, 漏洞危...

Freemarker模板注入导致远程命令执行, 远程攻击者可利用该漏洞调用在系统上执行任意命令。
JeecgBoot官方已修复,建议大家尽快升级至相关底层依赖和源码


一、漏洞描述Freemarker模板注入导致远程命令执行, 远程攻击者可利用该漏洞调用在系统上执行任意命令。漏洞危害等级:高危

二、影响范围
[*]minidao-spring-boot-starter 版本 < 1.9.2
[*]jimureport-spring-boot-starter 版本 < 1.6.1
[*]codegenerate 版本 < 1.4.4
[*]hibernate-re 版本 < 3.5.3
[*]jeewx-api 版本 < 1.5.2
[*]drag-free 版本 < 1.0.2

三、修复方案,升级依赖版本和源码

目前该漏洞已经修复,受影响用户可升级到以下版本

[*]minidao-spring-boot-starter >= 1.9.2
[*]jimureport-spring-boot-starter >= 1.6.1
[*]codegenerate >= 1.4.4
[*]hibernate-re >= 3.5.3
[*]jeewx-api >= 1.5.2
[*]drag-free >=1.0.2

JeecgBoot修复PR:
[*]https://github.com/jeecgboot/jeecg-boot/commit/acb48179ab00e167747fa4a3e4fd3b94c78aeda5
[*]https://github.com/jeecgboot/jeecg-boot/commit/baf4b96b3fcffa183e19b87485f5fb8388bb36ae

四、如果你的jeecgboot版本非常老?可以采用重写freemarker的类src/main/java/freemarker/template/Configuration.java方式,在实例化Configuration方法里面默认加入//freemarker模板注入问题 禁止解析ObjectConstructor,Execute和freemarker.template.utility.JythonRuntime。
this.setNewBuiltinClassResolver(TemplateClassResolver.SAFER_RESOLVER);https://pic1.zhimg.com/80/v2-cf3c713e55733269aa24bd7235a0e17c_720w.webp

参考代码:针对freemaker2.3.31的重写Configuration初始化,具体大家请按照自己的版本去重写覆盖。



页: [1]
查看完整版本: 【漏洞通知】JeecgBoot 修复Freemarker模板注入漏洞, 漏洞危...