JimuReport до версии 2.1.3 уязвим для удаленного выполнения кода при обработке управляемых пользователем URL-адресов H2 JDBC. Приложение передает предоставленный злоумышленником URL-адрес JDBC непосредственно драйверу H2, что позволяет использовать определенные директивы для выполнения произвольного кода Java. Уязвимость отличается от CVE-2025-10770.
Показать оригинальное описание (EN)
JimuReport thru version 2.1.3 is vulnerable to remote code execution when processing user-controlled H2 JDBC URLs. The application passes the attacker-supplied JDBC URL directly to the H2 driver, allowing the use of certain directives to execute arbitrary Java code. A different vulnerability than CVE-2025-10770.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Jeecg Jimureport
cpe:2.3:a:jeecg:jimureport:*:*:*:*:*:*:*:*
|
— |
<= 2.1.3
|