漏洞描述 其中JeecgBoot使用的积木报表组件,在/jmreport/queryFieldBySql 接口存在SQL注入漏洞,由于使用 Freemarker 处理了传入的sql语句,导致可以进行模版注入(SSTI) 执行任意命令。
相关漏洞推荐 积木报表弱口令漏洞 积木报表存在敏感信息泄露漏洞 积木报表 /jeecg-boot/jmreport/save 远程代码执行漏洞 POC Jeecg-Boot Freemarker /jmreport/queryFieldBySql 模版注入漏洞