漏洞描述
jshERP 系统存在路径穿越导致的权限绕过漏洞(CVE-2025-60801)。攻击者可通过在 URL 路径中插入特殊序列 ..;1=1 绕过 Spring Security 或其他安全过滤器的路径匹配规则。该漏洞利用了 Servlet 容器对路径参数(path parameters)的处理特性,通过构造类似 /webjars/swagger-ui/css/..;1=1/..;1=1/..;1=1/user/info 的路径,实际访问受保护的 /user/info 接口而无需身份验证。未授权攻击者可直接访问应该受权限保护的敏感 API 端点,获取用户信息等机密数据。