- 1梯度提升树GBDT模型原理及spark ML实现_pyspark gbdt subsamplingrate
- 2C++:继承与派生_c++继承与派生
- 3Springboot 中使用 Redisson+AOP+自定义注解 实现访问限流与黑名单拦截_spring redis 黑名单
- 4如何下载Idea专业版_idea专业版下载
- 5AWS S3 协议对接 minio/oss 等_minio s3协议
- 6Android字体大小多屏幕适配_android字体大小适配屏幕
- 7深入理解package.json中dependencies和devDependencies 的区别_dependencies packge.json会影响其他项目吗
- 8Hive collect_set与collect_list_hive的collect的底层数据结构
- 9基于STM32的ADC采样及各式滤波实现(HAL库,含VOFA+教程)_数据采集滤波算法stm32(2)_vofa+.tabviews
- 10基于51单片机的搬运机器人系统protues仿真_proteus机械臂仿真
nbcio-boot3.1 解决积木报表基于SSTI的任意代码执行漏洞,积木报表版本从1.4.0升级到最新的1.6.1_积木报表 漏洞
赞
踩
1、积木报表基于SSTI的任意代码执行漏洞
使用JeecgBoot 受影响版本中由于积木报表 /jeecg-boot/jmreport/queryFieldBySql Api接口未进行身份校验,使用 Freemarker 处理用户用户传入的 sql 参数,未经授权的攻击者可发送包含恶意 sql 参数的 http 请求,通过 SSTI 在应用端执行任意代码。
2、pom.xml修改成如下1.6.1
- <!-- 积木报表 -->
- <dependency>
- <groupId>org.jeecgframework.jimureport</groupId>
- <artifactId>jimureport-spring-boot-starter</artifactId>
- <version>1.6.1</version>
- <exclusions>
- <exclusion>
- <groupId>org.jeecgframework</groupId>
- <artifactId>autopoi-web</artifactId>
- </exclusion>
- <exclusion>
- <groupId>org.apache.poi</groupId>
- <artifactId>ooxml-schemas</artifactId>
- </exclusion>
- </exclusions>
- </dependency>
3、升级后出现下面问题
org.springframework.jdbc.BadSqlGrammarException: PreparedStatementCallback; bad SQL grammar [SELECT count(0) FROM jimu_report_data_source jrds WHERE 1 = 1 AND jrds.TYPE = ?]; nested exception is java.sql.SQLSyntaxErrorException: Unknown column 'jrds.TYPE' in 'where clause'
at org.springframework.jdbc.support.SQLErrorCodeSQLExceptionTranslator.doTranslate(SQLErrorCodeSQLExceptionTranslator.java:239)
at org.springframework.jdbc.support.AbstractFallbackSQLExceptionTranslator.translate(AbstractFallbackSQLExceptionTranslator.java:70)
at org.springframework.jdbc.core.JdbcTemplate.translateException(JdbcTemplate.java:1541)
at org.springframework.jdbc.core.JdbcTemplate.execute(JdbcTemplate.java:667)
at org.springframework.jdbc.core.JdbcTemplate.query(JdbcTemplate.java:713)
at org.springframework.jdbc.core.JdbcTemplate.query(JdbcTemplate.java:738)
at org.springframework.jdbc.core.JdbcTemplate.query(JdbcTemplate.java:794)
at org.springframework.jdbc.core.namedparam.NamedParameterJdbcTemplate.queryForObject(NamedParameterJdbcTemplate.java:243)
at org.springframework.jdbc.core.namedparam.NamedParameterJdbcTemplate.queryForObject(NamedParameterJdbcTemplate.java:252)
at org.springframework.jdbc.core.namedparam.NamedParameterJdbcTemplate.queryForObject(NamedParameterJdbcTemplate.java:268)
at org.springframework.jdbc.core.namedparam.NamedParameterJdbcTemplate
at org.springframework.cglib.proxy.MethodProxy.invoke(MethodProxy.java:218)
at org.springframework.aop.framework.CglibAopProxy.invokeMethod(CglibAopProxy.java:386)
at org.springframework.aop.framework.CglibAopProxy.access$000(CglibAopProxy.java:85)
at org.springframework.aop.framework.CglibAopProxy$DynamicAdvisedInterceptor.intercept(CglibAopProxy.java:704)
at org.springframework.jdbc.core.namedparam.NamedParameterJdbcTemplate
at org.jeecgframework.minidao.aop.MiniDaoHandler.getReturnMinidaoResult(MiniDaoHandler.java:425)
at org.jeecgframework.minidao.aop.MiniDaoHandler.invoke(MiniDaoHandler.java:133)
4、应该是表jimu_report_data_source增加了字段,如下两个字段加上
tenant_id varchar 10 多租户标识
type varchar 10 0 类型(report:报表;drag:仪表盘)
5、同时顺便修复一下freemarker模板注入漏洞
- //update-begin-author:taoyan date:2022-8-10 for: freemarker模板注入问题 禁止解析ObjectConstructor,Execute和freemarker.template.utility.JythonRuntime。
- //https://ackcent.com/in-depth-freemarker-template-injection/
- _tplConfig.setNewBuiltinClassResolver(TemplateClassResolver.SAFER_RESOLVER);
- _sqlConfig.setNewBuiltinClassResolver(TemplateClassResolver.SAFER_RESOLVER);
- //update-end-author:taoyan date:2022-8-10 for: freemarker模板注入问题 禁止解析ObjectConstructor,Execute和freemarker.template.utility.JythonRuntime。
6、效果图
