Jeecg-Boot存在任意文件上传漏洞

Jeecg-Boot存在任意文件上传漏洞

 Jeecg-Boot是一款基于代码生成器的快速开发平台，采用前后端分离架构： SpringBoot 2.x，Ant Design&Vue，Mybatis-plus，Shiro，JWT。

一、漏洞分析

公开日期：2020-12-09

漏洞编号：CNVD-2020-62598

危害等级：高危

漏洞描述：Jeecg-Boot存在任意文件上传漏洞。攻击者可利用漏洞上传webshell，获得服务器权限。

二、漏洞影响范围

北京国炬信息技术有限公司 Jeecg-Boot v2.3

三、漏洞处置建议

厂商尚未提供漏洞修补方案，请关注厂商主页及时更新：

http://www.jeecg.com