Katalog CVE

CVE-2026-58375

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.46%

Percentyl 37 — wyżej niż 37% wszystkich znanych CVE

Streszczenie

JimuReport do wersji 2.5.0 udostępnia endpoint POST /jmreport/auto/export bez wymaganego uwierzytelnienia. Adnotacja @JimuNoLoginRequired powoduje pominięcie wszystkich kontroli dostępu, a usługa eksportu strumieniuje raport dla dowolnego identyfikatora bez weryfikacji flagi konfiguracyjnej auto-eksportu. Nieuwierzytelniony atakujący może enumerować identyfikatory raportów Snowflake i wyeksportować pełną zawartość dowolnego raportu, w tym dane z zapytań SQL oraz poświadczenia osadzone w źródłach danych.

Ocena ryzyka

Organizacja narażona jest na wyciek wrażliwych danych biznesowych oraz poświadczeń dostępu do baz danych. Atakujący bez uwierzytelnienia może uzyskać pełny dostęp do wszystkich raportów, co może prowadzić do naruszenia poufności i integralności danych.

Rekomendacja

Należy natychmiast zaktualizować JimuReport do wersji nowszej niż 2.5.0, która usuwa tę podatność. Do czasu aktualizacji należy zablokować dostęp do endpointu /jmreport/auto/export na poziomie zapory sieciowej lub serwera proxy.

Oryginalny opis (angielski, źródło NVD)

JimuReport through 2.5.0 exposes the POST /jmreport/auto/export endpoint without authentication: the handler is annotated @JimuNoLoginRequired, so JimuReportTokenInterceptor skips all authentication and authorization, and the export service streams the rendered report for any supplied report id without verifying the auto-export configuration flag. An unauthenticated remote attacker can enumerate Snowflake report identifiers and export the full contents of any report, including the data returned by the report configured SQL queries and any credentials embedded in its data sources.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS