CVE-2026-58375
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 37 — wyżej niż 37% wszystkich znanych CVE
Streszczenie
JimuReport do wersji 2.5.0 udostępnia endpoint POST /jmreport/auto/export bez wymaganego uwierzytelnienia. Adnotacja @JimuNoLoginRequired powoduje pominięcie wszystkich kontroli dostępu, a usługa eksportu strumieniuje raport dla dowolnego identyfikatora bez weryfikacji flagi konfiguracyjnej auto-eksportu. Nieuwierzytelniony atakujący może enumerować identyfikatory raportów Snowflake i wyeksportować pełną zawartość dowolnego raportu, w tym dane z zapytań SQL oraz poświadczenia osadzone w źródłach danych.
Ocena ryzyka
Organizacja narażona jest na wyciek wrażliwych danych biznesowych oraz poświadczeń dostępu do baz danych. Atakujący bez uwierzytelnienia może uzyskać pełny dostęp do wszystkich raportów, co może prowadzić do naruszenia poufności i integralności danych.
Rekomendacja
Należy natychmiast zaktualizować JimuReport do wersji nowszej niż 2.5.0, która usuwa tę podatność. Do czasu aktualizacji należy zablokować dostęp do endpointu /jmreport/auto/export na poziomie zapory sieciowej lub serwera proxy.
Oryginalny opis (angielski, źródło NVD)
JimuReport through 2.5.0 exposes the POST /jmreport/auto/export endpoint without authentication: the handler is annotated @JimuNoLoginRequired, so JimuReportTokenInterceptor skips all authentication and authorization, and the export service streams the rendered report for any supplied report id without verifying the auto-export configuration flag. An unauthenticated remote attacker can enumerate Snowflake report identifiers and export the full contents of any report, including the data returned by the report configured SQL queries and any credentials embedded in its data sources.

