PT-2025-52399 · Unknown · Jeecg-Boot
Aibot88
·
Publicado
2025-12-19
·
Atualizado
2025-12-30
·
CVE-2025-14909
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do JeecgBoot anteriores à 3.9.0
Descrição
Existe uma vulnerabilidade no JeecgBoot que permite o gerenciamento de sessões de usuário. O problema está localizado na função
SysUserOnlineController no arquivo jeecg-boot/jeecg-module-system/jeecg-system-biz/src/main/java/org/jeecg/modules/system/controller/SysUserOnlineController.java. Esta manipulação pode ser realizada remotamente. O exploit para este problema foi divulgado publicamente.Recomendações
Aplique o patch b686f9fbd1917edffe5922c6362c817a9361cfbd para resolver este problema.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jeecg-Boot