安全研究
安全漏洞
Thinkgem JeeSite跨站脚本漏洞(CVE-2025-7865)
发布日期:2025-07-20
更新日期:2025-11-25
受影响系统:Thinkgem JeeSite <= 5.12.0
描述:
CVE(CAN) ID:
CVE-2025-7865
Thinkgem JeeSite是中国卓源(Thinkgem)公司的一套开源的Java EE企业级快速开发平台,包括系统权限组件、数据权限组件、数据字典组件、核心工具组件、视图操作组件、工作流组件和代码生成组件等。
Thinkgem JeeSite 5.12.0及之前版本XSS过滤器组件的src/main/java/com/jeesite/common/codec/EncodeUtils.java文件的xssFilter函数存在跨站脚本漏洞,攻击者可利用该漏洞绕过XSS防护并实施跨站脚本攻击。
<**>
建议:
厂商补丁:
Thinkgem
--------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://github.com/thinkgem/jeesite5/issues/32#issuecomment-3051177029浏览次数:72
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
