-
漏洞编码:HW21-0499
-
产品名字:JeecgBoot低代码平台
-
问题: JEECG系统存在SQL注入0day漏洞
-
处理情况: 已经处理
-
处理方案: 针对存在SQL漏洞注入风险的接口,采用加签名认证的方式进行安全验证。 加签规则逻辑: 接口参数 + 自定义密钥串(正式发布自行修改)+ 年月日时分秒时间戳。
- 补丁包下载:https://pan.baidu.com/s/10SgP9dGcnPwyR78vRAQ7Bw 提取码:cy2q
JeecgBoot 2.x版本SQL漏洞补丁发布——响应零日漏洞修复计划
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。
猜您在找
CPU漏洞补丁修复导致KeServiceDescriptorTable获取变更
phpcms v9 各种注入漏洞补丁
CVE-2019-0686|Microsoft Exchange特权提升漏洞补丁已发布
CPU漏洞补丁KB4056892 卸载及忽略办法
linux oracle 11g 漏洞补丁升级
[漏洞案例]thinkcmf 2.x从sql注入到getshell实战
Nginx修复漏洞打补丁过程
Linux主机定期打补丁修复漏洞
Weblogic反序列化漏洞补丁更新解决方案
Server 2012 R2 安装 Microsoft Windows CredSSP 远程执行代码漏洞补丁