【漏洞通知】JeecgBoot 修复 Freemarker 模板注入漏洞, 漏洞危害等级:高危

已于 2023-08-15 21:52:38 修改
阅读量6.2k 收藏 1
点赞数 1
文章标签: 安全 jeecg
于 2023-08-15 18:01:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangdaiscott/article/details/132304391
版权

Freemarker模板注入导致远程命令执行, 远程攻击者可利用该漏洞调用在系统上执行任意命令。

JeecgBoot官方已修复,建议大家尽快升级至相关底层依赖和源码

一、漏洞描述

Freemarker模板注入导致远程命令执行, 远程攻击者可利用该漏洞调用在系统上执行任意命令。漏洞危害等级:高危

二、影响范围

  • minidao-spring-boot-starter 版本 < 1.9.2
  • jimureport-spring-boot-starter 版本 < 1.6.1
  • codegenerate 版本 < 1.4.4
  • hibernate-re 版本 < 3.5.3
  • jeewx-api 版本 < 1.5.2
  • drag-free 版本 < 1.0.2

三、修复方案,升级依赖版本和源码

目前该漏洞已经修复,受影响用户可升级到以下版本
  • minidao-spring-boot-starter >= 1.9.2
  • jimureport-spring-boot-starter >= 1.6.1
  • codegenerate >= 1.4.4
  • hibernate-re >= 3.5.3
  • jeewx-api >= 1.5.2
  • drag-free >=1.0.2
JeecgBoot修复PR:

四、如果你的jeecgboot版本非常老?

可以采用重写freemarker的类src/main/java/freemarker/template/Configuration.java方式,在实例化Configuration方法里面默认加入

//freemarker模板注入问题 禁止解析ObjectConstructor,Execute和freemarker.template.utility.JythonRuntime。
this.setNewBuiltinClassResolver(TemplateClassResolver.SAFER_RESOLVER);

在这里插入图片描述

参考代码:针对freemaker2.3.31的重写Configuration初始化,具体大家请按照自己的版本去重写覆盖。

JEECG低代码平台
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
JeecgBoot JimuReport testConnection RCE漏洞复现
0xSec
12-12 1837
JeecgBootjeecg-boot/jmreport/testConnection 未进行身份验证,并且未对 dbUrl 参数进行限制,当应用端存在H2数据库驱动依赖时,攻击者发送包含恶意 dbUrl 参数的 http 请求远程执行任意代码。
Java安全之freemaker模版注入
AS011x的博客
09-19 1799
FreeMarker 是一款模板引擎: 即一种基于模板和要改变的数据, 并用来生成输出文本(HTML网页,电子邮件,配置文件,源代码等)的通用工具。在线手册:什么是 FreeMarker?- FreeMarker 中文官方参考手册模板文件存放在Web服务器上,当访问指定模版文件时, FreeMarker会动态转换模板,用最新的数据内容替换模板中${...}的部分,然后返回渲染结果。${...}: FreeMarker将会输出真实的值来替换大括号内的表达式,这样的表达式被称为(插值)
从ofcms的模板注入漏洞(CVE-2019-9614)浅析SSTI漏洞
Alexz__的博客
05-04 1716
什么是SSTI漏洞 CVE-2019-9614漏洞复现 ofcms的freemarker模板源码简要分析 壹 什么是SSTI漏洞 SSTI:Server Side Template Injection 服务器端模板注入漏洞 既然是注入漏洞,那么它所运用的核心思想就和XSSSQL注入差不多,都是运用不安全的用户输入,将正常的数据接收处进行恶意输入,导致服务器将用户输入数据当成代码并执行,从而完成一些危险的行为 我们针对SSTI来看,他的主要载体是web站点MVC架构之上,也就是从...
JeecgBoot3.0 漏洞升级 — 快速文档
JEECG官方博客
11-24 902
近几年来,黑客攻击行为呈现出日益复杂和隐蔽的趋势,对个人和组织的安全造成了严重威胁。黑客们不断寻找新的漏洞安全漏洞,利用各种手段进行网络攻击,包括恶意软件、网络钓鱼、勒索软件等。因此,我们每个人都需要关注漏洞风险,加强网络安全意识,及时更新系统补丁。
修复 Freemarker 模板注入漏洞
kylerduane的博客
08-24 1078
解决Freemarker 模板注入漏洞.,故可以使用我们自己定义的。
Java FreeMarker模板引擎注入深入分析
蚁景网安学院
11-22 1264
最近和 F1or 大师傅一起挖洞的时候发现一处某 CMS SSTI 的 0day,之前自己在复现 jpress 的一些漏洞的时候也发现了 SSTI 这个洞杀伤力之大。今天来好好系统学习一手。
Freemarker模板注入:CVE-2020-7477
守拙的博客
08-04 2300
一、漏洞名称: FusionAuth存在Freemarker模板注入导致远程命令执行 二、漏洞编号: CVE-2020-7477 三、漏洞描述: 在FusionAuth 1.11.0之前版本存在注入漏洞,经过身份验证的用户被允许编辑电子邮件模板或主题, 远程攻击者可利用该漏洞调用在系统上执行任意命令。 四、影响版本: FusionAuth <= 1.11.0 五、漏洞分析 通过对直接编辑freemarker模板,调用freemarker.template.utility.E
freemarker模板注入
weixin_44522540的博客
02-15 2180
一、freemarker和thymeleaf区别 freemarker这种编程式模板引擎,比如我们用一个判断会这么写 <#if ${isBig}>Wow!</#if> 而在thymeleaf中首先要考虑的问题是我的DOM是什么,而不是将 if 的逻辑放在哪里 在thymeleaf中判断会写出下面代码: <div th:switch="${user.role}"> <p th:case="'admin'">User is an administrator
重写freemaker2.3.31的Configuration,修复 Freemarker 模板注入漏洞
08-15
针对非常老的jeecgboot版本,你没办法平滑升级,可以采用这个这种方案。 直接重写 freemarker 的类 src/main/java/freemarker/template/Configuration.java 类,在实例化 Configuration 方法里面默认加入this....
Struts2_045漏洞修复jar包和检测工具(亲测可用)
05-14
Struts2_045漏洞修复jar包和检测工具 freemarker-2.3.22.jar ognl-3.0.21.jar struts2-core-2.3.34.jar xwork-core-2.3.34.jar struts2-json-plugin-2.3.34.jar struts2-junit-plugin-2.3.34.jar struts2-spring-...
online-sale-example:简单的购物网站,后端使用Spring Boot框架构建, web层使用SpringMVC框架,数据访问使用MyBatis,验证、权限管理使用Spring Security框架,前端使用FreeMarker模板 ,注意到了对XSS、SQL注入、文件上传漏洞等常见Web漏洞的防护
05-14
online-sale-example 简单的购物网站,后端使用Spring Boot框架构建, web层使用SpringMVC框架,数据访问使用MyBatis,验证、权限管理使用Spring Security框架,前端使用FreeMarker模板 ,注意到了对XSS、SQL注入、文件上传漏洞等常见Web漏洞的防护
Spring Boot使用模板freemarker的示例代码
08-29
Spring Boot 使用模板 Freemarker 的示例代码 知识点 1:Freemarker 介绍 Freemarker 是一款模板引擎,即一种基于模板和要改变的数据,并用来生成输出文本(HTML 网页、电子邮件、配置文件、源代码等)的通用工具。...
使用freeMarker模板和Spring boot后端API接口实现查询用户列表的功能。
03-06
在本项目中,我们将利用FreeMarker模板语言和Spring Boot后端API接口来实现一个用户列表的查询功能。下面,我将详细讲解这个过程中的关键知识点。 1. **FreeMarker模板**: FreeMarker是一个Java模板引擎,它能够...
springboot整合FreeMarker模板,完成页面静态化处理
最新发布
07-23
springboot整合FreeMarker模板,完成页面静态化处理
FreeMarker入门到简要分析模版注入
weixin_65550121的博客
06-26 861
FreeMarker 是一款模板引擎: 即一种基于模板和要改变的数据, 并用来生成输出文本(HTML网页,电子邮件,配置文件,源代码等)的通用工具。它不是面向最终用户的,而是一个Java类库,是一款程序员可以嵌入他们所开发产品的组件。模板编写为FreeMarker Template Language (FTL)。它是简单的,专用的语言,不是像PHP那样成熟的编程语言。那就意味着要准备数据在真实编程语言中来显示,比如数据库查询和业务运算, 之后模板显示已经准备好的数据。
JimuReport v1.6.1版本发布,修复Freemarker模板注入高危漏洞
JEECG官方博客
08-16 431
漏洞通知修复 Freemarker 注入漏洞危害等级高危 描述:Freemarker 模板注入导致远程命令执行,远程攻击者可利用该漏洞调用在系统上执行任意命令。
FreeMarker学习笔记
热门推荐
阿霊羅的博客
05-08 5万+
Spring Boot推荐使用Thymeleaf来做页面模板引擎,所以又去瞅了瞅Thymeleaf,突然发现不是用过FreeMarker吗,虽然效率没有Thymeleaf高,但是还是觉得把之前学的FreeMarker相关知识记录下来,mark一下。OK,废话一堆,开始吧。一,介绍以下内容来自:http://www.oschina.net/p/freemarkerFreeMarker是一个模板引擎,一个基
freemarker代码生成器_Jeecg Boot 代码生成器简介
weixin_39605894的博客
01-01 445
功能介绍:JeecgBoot代码生成器非常强大:支持单表、一对多、一对一、树模型生成,生成的代码包括前台和后台,生成后直接使用,无需修改。功能说明: 一键生成的代码(包括:controller、service、dao、mapper、entity、vue)代码生成器分两种模式: Online在线模式 和 GUI模式(弃用)模式区别:Online模式比GUI的代码生成器更强大,支持更多的组件生成,建议...
【代码审计】模板注入
TeamsSix 的 CSDN 空间
12-03 987
0x00 介绍 这里主要学习下 FreeMarker 模板注入FreeMarker 是一款模板引擎,FreeMarker 模板文件与 HTML 一样都是静态页面,当用户访问页面时,FreeMarker 引擎会进行解析并动态替换模板中的内容进行渲染,然后将渲染后的结果返回到浏览器中。 0x01 FreeMarker 模板 FreeMarker 模板语言(FreeMarker Template Language,FTL)由 4 个部分组成,分别如下: 文本:包括 HTML 标签与静态文本等静态内容,该部分
OFCMS Freemarker模板命令注入漏洞深度分析
文档指出在系统中,由于对Freemarker模板数据的过滤不足,攻击者可能利用模板注入执行系统命令,获取WebShell。" 在Java代码审计中,Freemarker模板命令注入是一个严重的问题,尤其当系统未对用户提供的模板数据...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JEECG低代码平台

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值