一、 漏洞 CVE-2024-45944 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 J2eeFAST <=2.7 中,后端函数存在不安全的过滤机制,允许攻击者触发某些敏感功能,从而导致任意代码执行。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
输入验证不恰当
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In J2eeFAST <=2.7, the backend function has unsafe filtering, which allows an attacker to trigger certain sensitive functions resulting in arbitrary code execution.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
J2eeFAST 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
J2eeFAST是dromara开源的一个Java EE 企业级快速开发平台,致力于打造中小企业最好用的开源免费的后台框架平台。 J2eeFAST 2.7版本及之前版本存在安全漏洞,该漏洞源于某些函数存在不安全的过滤。攻击者利用该漏洞可以执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-45944 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-45944 的情报信息

  • 标题: GitHub - dromara/J2EEFAST: J2eeFAST 是一个 Java EE 企业级快速开发平台,永久免费、真开源,拒绝标题党。基于经典技术组合(Spring Boot、Spring MVC、Apache Shiro、MyBatis-Plus、Freemarker、Bootstrap、AdminLTE)采用经典开发模式,让初学者能够更快的入门并投入到团队开发中去。 在线代码生成功能,包括核心模块如:组织机构、角色用户、菜单及按钮授权、数据权限、系统参数、内容管理、license认证,BPM工作流等。采用松耦合设计;界面无刷新,一键换肤;众多账号安全设置,密码策略;在线定时任务配置;支持多数据源;支持读写分离、分库分表. -- 🔗来源链接

    标签:

    GitHub - dromara/J2EEFAST: J2eeFAST 是一个 Java EE 企业级快速开发平台,永久免费、真开源,拒绝标题党。基于经典技术组合(Spring Boot、Spring MVC、Apache Shiro、MyBatis-Plus、Freemarker、Bootstrap、AdminLTE)采用经典开发模式,让初学者能够更快的入门并投入到团队开发中去。 在线代码生成功能,包括核心模块如:组织机构、角色用户、菜单及按钮授权、数据权限、系统参数、内容管理、license认证,BPM工作流等。采用松耦合设计;界面无刷新,一键换肤;众多账号安全设置,密码策略;在线定时任务配置;支持多数据源;支持读写分离、分库分表.

  • 标题: J2eeFAST: J2eeFAST 是一个 Java EE 企业级快速开发平台,致力于打造中小企业最好用的开源免费的后台框架平台。 系统基于(Spring Boot、Spring MVC、Apache Shiro、MyBatis-Plus、Freemarker、Bootstrap、AdminLTE)经典技术开发, 系统内置核心模块包含众多常用基础功能(在线代码生成功能、组织机构、角色用户、菜单及按钮授权、数据权限、系统参数、license认证、BPM工作流等), 让你用最低的成本、最高的效率,开发项目,她也适合新手朋友练手。同时具备,界面简洁美观、高效、安全、源码可控、版本迭代快、免费技术交流群等特点。她适用于所有Web应用,她会成为你快速开发项目的好帮手。 -- 🔗来源链接

    标签:

    神龙速读
    J2eeFAST: J2eeFAST 是一个 Java EE 企业级快速开发平台,致力于打造中小企业最好用的开源免费的后台框架平台。 系统基于(Spring Boot、Spring MVC、Apache Shiro、MyBatis-Plus、Freemarker、Bootstrap、AdminLTE)经典技术开发, 系统内置核心模块包含众多常用基础功能(在线代码生成功能、组织机构、角色用户、菜单及按钮授权、数据权限、系统参数、license认证、BPM工作流等), 让你用最低的成本、最高的效率,开发项目,她也适合新手朋友练手。同时具备,界面简洁美观、高效、安全、源码可控、版本迭代快、免费技术交流群等特点。她适用于所有Web应用,她会成为你快速开发项目的好帮手。

  • 标题: CVE-Reference/2024/45944 at main · lazy-forever/CVE-Reference · GitHub -- 🔗来源链接

    标签:

    神龙速读
    CVE-Reference/2024/45944 at main · lazy-forever/CVE-Reference · GitHub
  • https://nvd.nist.gov/vuln/detail/CVE-2024-45944