-
漏洞編碼:HW21-0499
-
產品名字:JeecgBoot低代碼平台
-
問題: JEECG系統存在SQL注入0day漏洞
-
處理情況: 已經處理
-
處理方案: 針對存在SQL漏洞注入風險的接口,采用加簽名認證的方式進行安全驗證。 加簽規則邏輯: 接口參數 + 自定義密鑰串(正式發布自行修改)+ 年月日時分秒時間戳。
- 補丁包下載:https://pan.baidu.com/s/10SgP9dGcnPwyR78vRAQ7Bw 提取碼:cy2q
JeecgBoot 2.x版本SQL漏洞補丁發布——響應零日漏洞修復計划
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。
猜您在找
CPU漏洞補丁修復導致KeServiceDescriptorTable獲取變更
phpcms v9 各種注入漏洞補丁
CVE-2019-0686|Microsoft Exchange特權提升漏洞補丁已發布
CPU漏洞補丁KB4056892 卸載及忽略辦法
linux oracle 11g 漏洞補丁升級
[漏洞案例]thinkcmf 2.x從sql注入到getshell實戰
Nginx修復漏洞打補丁過程
Linux主機定期打補丁修復漏洞
Weblogic反序列化漏洞補丁更新解決方案
Server 2012 R2 安裝 Microsoft Windows CredSSP 遠程執行代碼漏洞補丁