漏洞背景

Jeecg-Boot 是一款基于代码生成器的开源企业级快速开发平台，提供了一系列工具和模板，帮助开发者快速构建和部署现代化 Web 应用程序，广泛应用于企业后台管理系统、信息管理系统等开发。

漏洞描述

工作发现，北京国炬信息技术有限公司 Jeecg-Boot 智能开 发平台存在任意代码执行漏洞。由于该平台的 JeecgBootjmreport/queryFieldBySql 接口调用控制不严，攻击者可以利用该漏洞执行恶意代码、获取敏感信息。

漏洞编号

无

影响范围

版本 3.4.0-3.5.3

漏洞危害

高危

安全建议

1、立即排查本单位 Jeecg-Boot 平台使用情况；

2、及时升级漏洞补丁，或联系厂家进行处置，消除风险隐患。 JEECG 更新日志：http://www.jeecg.com/doc/log

3、加强网络安全监测，如发现遭攻击情况及时处置报告。