A vulnerability was identified in JeecgBoot up to 3.9.1. This affects the function OpenApiController.add/OpenApiController.call of the file OpenApiController.java of the component OpenApi Service. Such manipulation of the argument originUrl database leads to server-side request forgery. It is possible to launch the attack remotely. The exploit is publicly available and might be used. It is suggested to upgrade the affected component. The vendor confirmed the issue and will provide a fix in the upcoming release.
JeecgBoot versions up to 3.9.1 contain a server-side request forgery (SSRF) vulnerability in the OpenApi Service component that allows remote attackers to manipulate the originUrl parameter. This vulnerability could enable unauthorized access to internal resources and sensitive data within affected organizations.
تؤثر هذه الثغرة على وحدة تحكم OpenApi في JeecgBoot وتسمح بمعالجة معامل قاعدة البيانات originUrl بطريقة ضارة. يمكن للمهاجمين استخدام هذه الثغرة للوصول إلى الموارد الداخلية والخوادم المحلية التي لا يمكن الوصول إليها عادة من الإنترنت. الاستغلال متاح بشكل علني ويشكل تهديداً فوري للمنظمات التي تستخدم الإصدارات المتأثرة.
إصدارات JeecgBoot حتى 3.9.1 تحتوي على ثغرة تزييف طلب من جانب الخادم في مكون خدمة OpenApi تسمح للمهاجمين البعيدين بمعالجة معامل originUrl. يمكن لهذه الثغرة تمكين الوصول غير المصرح به إلى الموارد الداخلية والبيانات الحساسة داخل المنظمات المتأثرة.
Immediately upgrade JeecgBoot to version 3.9.2 or later when available. Implement network segmentation to restrict outbound connections from the application server. Apply input validation and sanitization for the originUrl parameter. Monitor and log all OpenApi Service requests for suspicious activity. Consider implementing a Web Application Firewall (WAF) with SSRF detection rules.
قم بترقية JeecgBoot فوراً إلى الإصدار 3.9.2 أو أحدث عند توفره. طبق تقسيم الشبكة لتقييد الاتصالات الصادرة من خادم التطبيق. طبق التحقق من صحة المدخلات وتنظيفها لمعامل originUrl. راقب وسجل جميع طلبات خدمة OpenApi للنشاط المريب. فكر في تطبيق جدار حماية تطبيقات الويب (WAF) مع قواعد كشف SSRF.