积木报表授权绕过漏洞缓解措施

文章预览

0x00 前言 近期，积木报表（jmreport）被曝出存在一个授权绕过漏洞。该漏洞允许攻击者在请求中包含特定参数时绕过授权机制，从而访问诸如 save、queryFieldBySql、show 等接口。尽管之前的远程代码执行（RCE）漏洞已被修复，但攻击者仍能通过 AviatorScript 表达式注入，继续实现 RCE 攻击。 目前，积木报表的最新版本为 1.7.9，但测试发现，该版本仍存在授权绕过的风险。漏洞 修复 的版本暂未发布。为此，本文将提供一种有效的缓解措施，以帮助用户降低该漏洞带来的安全风险。 0x01 漏洞复现 至于漏洞分析这里就不进行了，有很多师傅已经发过详细的过程。这里使用的环境是 jeecg-boot 3.7.0 ，积木报表版本为 1.7.9 。 以接口 jmreport/save 为例来判断漏洞是否存在。当没有 previousPage 和 jmLink 参数时，提示 Token 校验失败。 增加 previousPage 和 jmLink 参数，且 jmLink ………………………………