免费扫描
MEDIUMCVE-2026-5848CVSS 4.7

jeecgboot JimuReport 数据源 testConnection DriverManager.getConnection 代码注入漏洞

平台

java

组件

jeecgboot-jimureport

修复版本

2.0.1

2.1.1

2.2.1

2.3.1

AI Confidence: highNVDEPSS 0.1%已审阅: 2026年5月
在NVD查看
保存

CVE-2026-5848 是一个代码注入漏洞,影响 JimuReport 2.0.0 到 2.3.0 版本。攻击者可以利用此漏洞在 Data Source Handler 组件中注入恶意代码,从而可能导致未经授权的访问和控制。该漏洞已公开,并且供应商已确认该问题,将在即将发布的版本中提供修复。

Java / Maven

检测此 CVE 是否影响你的项目

上传你的 pom.xml 文件,立即知道是否受影响。

上传 pom.xml支持的格式: pom.xml · build.gradle

影响与攻击场景

此代码注入漏洞允许攻击者通过操纵数据库连接 URL (dbUrl) 参数,在 JimuReport 的 Data Source Handler 组件中执行任意代码。攻击者可以利用此漏洞读取、修改或删除数据库中的敏感数据,甚至可能完全控制 JimuReport 服务器。由于该漏洞可远程利用且已公开利用方案,因此风险较高。攻击者可能利用此漏洞窃取用户凭据、篡改报表数据,或利用服务器作为跳板攻击其他系统。类似于其他代码注入漏洞,攻击者可以利用此漏洞执行系统命令,安装恶意软件,或进行数据泄露。

利用背景

该漏洞已公开,这意味着攻击者可以轻松地利用它。目前尚无关于该漏洞被大规模利用的公开报告,但由于其可远程利用且已公开利用方案,因此存在被利用的风险。该漏洞已添加到 CISA KEV 目录中,表明其具有较高的安全风险。建议尽快采取缓解措施。

哪些人处于风险中翻译中…

Organizations utilizing JimuReport for reporting and analytics, particularly those with publicly accessible instances or those lacking robust input validation practices, are at significant risk. Shared hosting environments where multiple users share the same JimuReport instance are especially vulnerable, as a compromise of one user's account could potentially lead to a broader system compromise.

检测步骤翻译中…

• java / server: Monitor JimuReport logs for suspicious connection attempts with unusual or malformed dbUrl values. Look for entries indicating connection failures or errors related to invalid database URLs. • generic web: Use curl or wget to test the /drag/onlDragDataSource/testConnection endpoint with various dbUrl parameters. Observe the server's response for any signs of code execution or error messages. • database (mysql, postgresql): If JimuReport connects to a MySQL or PostgreSQL database, monitor the database logs for unusual queries or connection attempts originating from the JimuReport server.

攻击时间线

  1. Disclosure

    disclosure

  2. PoC

    poc

威胁情报

漏洞利用状态

概念验证未知
CISA KEVNO
互联网暴露

EPSS

0.07% (21% 百分位)

CISA SSVC

利用情况poc
可自动化no
技术影响partial

CVSS 向量

威胁情报· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L/E:P/RL:X/RC:C4.7MEDIUMAttack VectorNetwork攻击者如何到达目标Attack ComplexityLow利用漏洞所需的条件Privileges RequiredHigh攻击所需的认证级别User InteractionNone是否需要受害者采取行动ScopeUnchanged超出受影响组件的影响范围ConfidentialityLow敏感数据泄露风险IntegrityLow数据未授权篡改风险AvailabilityLow服务中断风险nextguardhq.com · CVSS v3.1 基础分数
这些指标意味着什么?
Attack Vector
网络 — 可通过互联网远程利用,无需物理或本地访问。攻击面最大。
Attack Complexity
低 — 无需特殊条件,可以稳定地利用漏洞。
Privileges Required
高 — 需要管理员或特权账户。
User Interaction
无 — 攻击自动且无声,受害者无需任何操作。
Scope
未改变 — 影响仅限于脆弱组件本身。
Confidentiality
低 — 可访问部分数据。
Integrity
低 — 攻击者可修改部分数据,影响有限。
Availability
低 — 部分或间歇性拒绝服务。

受影响的软件

组件jeecgboot-jimureport
供应商jeecgboot
影响范围修复版本
2.0 – 2.02.0.1
2.1 – 2.12.1.1
2.2 – 2.22.2.1
2.3.0 – 2.3.02.3.1

弱点分类 (CWE)

CWE-94CWE-74

时间线

  1. 已保留
  2. 发布日期
  3. EPSS 更新日期
未修复 — 披露已45天

缓解措施和替代方案

目前,供应商尚未发布官方修复版本。作为临时缓解措施,建议采取以下步骤:首先,限制对 Data Source Handler 组件的访问,仅允许授权用户访问。其次,对所有输入数据进行严格验证和过滤,防止恶意代码注入。第三,配置 Web 应用防火墙 (WAF) 或代理服务器,以检测和阻止可疑的请求。第四,监控 JimuReport 服务器的日志,查找异常活动。升级到供应商提供的修复版本是最终解决方案。在升级后,请验证 JimuReport 的功能是否正常,并确认漏洞已成功修复。

修复方法

升级到供应商在未来版本中提供的修复版本。查阅 jeecgboot 的官方文档以获取有关升级和任何可用的临时缓解措施的更多详细信息。严格验证和清理所有用户输入,特别是数据库 URL,以防止代码注入。

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2026-5848 — 代码注入漏洞在 JimuReport 中?

CVE-2026-5848 是一个代码注入漏洞,影响 JimuReport 2.0.0 到 2.3.0 版本。攻击者可以通过操纵数据库连接 URL 注入恶意代码。

我是否受到 CVE-2026-5848 在 JimuReport 中影响?

如果您正在使用 JimuReport 2.0.0 到 2.3.0 版本,则可能受到此漏洞的影响。请尽快采取缓解措施。

如何修复 CVE-2026-5848 在 JimuReport 中?

目前供应商尚未发布官方修复版本。建议采取临时缓解措施,并密切关注供应商发布的修复版本。

CVE-2026-5848 是否正在被积极利用?

该漏洞已公开利用方案,存在被利用的风险。建议尽快采取缓解措施。

在哪里可以找到 JimuReport 官方关于 CVE-2026-5848 的公告?

请访问 JimuReport 官方网站或关注其安全公告,以获取有关此漏洞的最新信息。

你的项目受影响吗?

上传你的依赖文件,立即了解此CVE和其他CVE是否影响你。

免费扫描搜索 CVE