- 漏洞编码:HW21-0499
- 产品名字:JeecgBoot低代码平台
- 问题: JEECG系统存在SQL注入0day漏洞
- 处理情况: 已经处理
- 处理方案: 针对存在SQL漏洞注入风险的接口,采用加签名认证的方式进行安全验证。
加签规则逻辑: 接口参数 + 自定义密钥串(正式发布自行修改)+ 年月日时分秒时间戳。 - 补丁包下载:https://pan.baidu.com/s/10SgP... 提取码:cy2q
引用和评论
推荐阅读
【新年版】JimuReport 积木报表 v1.9.4发布,免费报表、打印设计和视化设计
JEECG低代码平台阅读 256
如何在仓库中添加只对自己生效的.gitignore规则?
热饭班长赞 4阅读 1.9k
不要再这样编写 async/await
王大冶赞 7阅读 1.1k
EventLoop事件循环机制(浏览器和Node EventLoop)
大卫talk赞 6阅读 2.2k
静态NodeList 和 动态NodeList的区别
Change赞 5阅读 5k评论 2
JavaScript&ES6----数组去重的多种方法
云绮棠兮赞 4阅读 3.4k评论 2
分享一个基于webpack5 + react + antd的空后台,优化的不错,拿来即用
alwaysVe赞 2阅读 5.9k评论 5
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。