CVSS: 7.8대상 서비스JeecgBootJava 기반의 저코드/엔터프라이즈 개발 프레임워크코드 생성기, 권한 관리, 딕셔너리, 온라인 개발 등 백오피스 성격의 기능을 통합 제공함Spring Boot, MyBatis-Plus, Vue 기반으로 구성되며 국내외에서 빠른 업무 시스템 구축 용도로 사용됨내부적으로 WAF 성격의 SQL 필터링 로직을 포함하고 있어 일부 동적 쿼리 입력에 대한 방어를 수행함대상 버전영향 받는 버전: JeecgBoot 3.9.0, 3.9.1취약점 개요취약점의 종류SQL Injection인증 후 SQL 인젝션WAF 우회JeecgBoot 내장 WAF의 정규식 및 블랙리스트 검증 로직을 우회할 수 있음.동적 SQL 인젝션외부 입력이 filterSql로 해석되어 SQL의 where 절 ..