PT-2025-38669 · Unknown+1 · Jeecgboot Jimureport+1
Ez-Lbz
·
Publicado
2025-09-21
·
Atualizado
2025-10-08
·
CVE-2025-10771
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
jeecgboot JimuReport versões até a 2.1.2
Descrição
Existe uma vulnerabilidade no jeecgboot JimuReport. O problema está relacionado à desserialização desencadeada pela manipulação do argumento
clientRerouteServerListJNDIName dentro de uma função desconhecida do arquivo /drag/onlDragDataSource/testConnection do componente DB2 JDBC Handler. Isso pode ser explorado remotamente. O exploit foi divulgado publicamente.Recomendações
Versões anteriores à 2.1.2 devem ser atualizadas.
Exploit
Correção
Deserialization of Untrusted Data
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Db2 Jdbc
Jeecgboot Jimureport