CVE-2025-14909— JeecgBoot 安全漏洞

CVSS 4.3 · Medium EPSS 0.09% · P26 更新于 2025-12-20

可能的 ATT&CK 技术 2AI

T1078.002 · Domain Accounts T1136.001 · Local Account

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2025-14909 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

JeecgBoot SysUserOnlineController.java SysUserOnlineController user session

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

A weakness has been identified in JeecgBoot up to 3.9.0. The impacted element is the function SysUserOnlineController of the file jeecg-boot/jeecg-module-system/jeecg-system-biz/src/main/java/org/jeecg/modules/system/controller/SysUserOnlineController.java. Executing manipulation can lead to manage user sessions. The attack can be launched remotely. The exploit has been made available to the public and could be exploited. This patch is called b686f9fbd1917edffe5922c6362c817a9361cfbd. Applying a patch is advised to resolve this issue.

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

管理用户会话

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

JeecgBoot 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

JeecgBoot是中国国炬（Jeecg）公司的一个适用于企业 Web 应用程序的 Java 低代码平台。 JeecgBoot 3.9.0及之前版本存在安全漏洞，该漏洞源于对文件jeecg-boot/jeecg-module-system/jeecg-system-biz/src/main/java/org/jeecg/modules/system/controller/SysUserOnlineController.java的错误操作，可能导致用户会话管理不当。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	JeecgBoot	3.0	-

二、漏洞 CVE-2025-14909 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-14909 的情报信息

请登录查看更多情报信息。

同批安全公告 · n/a · 2025-12-19 · 共 16 条

CVE-2025-14546	6.3 MEDIUM	FastAPI SSO 安全漏洞
CVE-2025-14908	6.3 MEDIUM	JeecgBoot 授权问题漏洞
CVE-2025-14966	4.7 MEDIUM	FastAdmin SQL注入漏洞
CVE-2025-14955	3.7 LOW	Open5GS 安全漏洞
CVE-2025-14954	3.7 LOW	Open5GS 安全漏洞
CVE-2025-14953	3.1 LOW	Open5GS 代码问题漏洞
CVE-2025-66911		turms 安全漏洞
CVE-2025-66909		turms 安全漏洞
CVE-2025-66908		turms 安全漏洞
CVE-2025-50681		igmpproxy 安全漏洞
CVE-2025-66910		turms 安全漏洞
CVE-2025-66906		turms 安全漏洞
CVE-2025-66905		Takes 安全漏洞
CVE-2025-67442		EVE-NG 安全漏洞
CVE-2025-63665		GT Edge AI 安全漏洞

IV. Related Vulnerabilities

Same product: JeecgBoot

Same vendor: n/a

Same weakness: CWE-1018

CVE-2023-6760
IceCMS 安全漏洞

V. Comments for CVE-2025-14909

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2025-14909— JeecgBoot 安全漏洞

可能的 ATT&CK 技术 2AI

一、漏洞 CVE-2025-14909 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2025-14909 的公开POC

三、漏洞 CVE-2025-14909 的情报信息

CVE-2025-14909 补丁与修复 (1)

CVE-2025-14909 厂商安全公告 (3)

CVE-2025-14909 其他参考 (2)

同批安全公告 · n/a · 2025-12-19 · 共 16 条

IV. Related Vulnerabilities

V. Comments for CVE-2025-14909

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2025-14909— JeecgBoot 安全漏洞

可能的 ATT&CK 技术 2AI

一、 漏洞 CVE-2025-14909 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2025-14909 的公开POC

三、漏洞 CVE-2025-14909 的情报信息

CVE-2025-14909 补丁与修复 (1)

CVE-2025-14909 厂商安全公告 (3)

CVE-2025-14909 其他参考 (2)

同批安全公告 · n/a · 2025-12-19 · 共 16 条

IV. Related Vulnerabilities

V. Comments for CVE-2025-14909

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2025-14909 基础信息