CVE-2025-15125

Nome do Software Vulnerável e Versões Afetadas Versões do JeecgBoot até a 3.9.0

Descrição Existe uma vulnerabilidade de segurança no JeecgBoot que permite o bypass de autorização remota. Isso se deve a uma autorização inadequada resultante da manipulação do argumento departId dentro da função queryDepartPermission, localizada no arquivo /sys/permission/queryDepartPermission. A vulnerabilidade é caracterizada por alta complexidade e dificuldade de exploração. O exploit para esta vulnerabilidade foi divulgado publicamente e pode ser explorado. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.

Recomendações As versões do JeecgBoot anteriores à 3.9.0 devem ser atualizadas. Como medida temporária, considere restringir o acesso ao arquivo /sys/permission/queryDepartPermission ou desativar a função queryDepartPermission() até que um patch esteja disponível.