漏洞编码:HW21-0499
产品名字:JeecgBoot低代码平台
问题: JEECG系统存在SQL注入0day漏洞
处理情况: 已经处理
处理方案: 针对存在SQL漏洞注入风险的接口,采用加签名认证的方式进行安全验证。
加签规则逻辑: 接口参数 + 自定义密钥串(正式发布自行修改)+ 年月日时分秒时间戳。
补丁包下载:https://pan.baidu.com/s/10SgP9dGcnPwyR78vRAQ7Bw 提取码:cy2q
JeecgBoot 2.x版本SQL漏洞补丁发布——响应零日漏洞修复计划
原创
©著作权归作者所有:来自51CTO博客作者JEECG低代码的原创作品,请联系作者获取转载授权,否则将追究法律责任
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
漏洞修复-openssh升级
升级openssh到最新版本
旧版 配置文件 远程连接 SSH
