发布日期：2025-07-25
更新日期：2025-11-21

受影响系统：

JHipster JHipster < 8.9.0

描述：

---

CVE(CAN) ID: CVE-2025-43712

JHipster是一款开源的应用程序生成器，主要使用Angular或React和Spring Framework开发Web应用程序和微服务。
JHipster 8.9.0之前版本存在访问控制错误漏洞，攻击者可利用该漏洞通过修改的权限参数提升至管理员权限并访问所有管理员功能。

<**>

建议：

---

厂商补丁：

JHipster
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://firecompass.com/cve-2025-43712-jhipster-platform-privilege-escalation-vulnerability-discovered-by-firecompass-research-added-to-nist/

浏览次数：146
严重程度：0（网友投票）