欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

Jeecg 文件上传漏洞补丁说明

程序员文章站 2022-05-28 19:07:27
...
  • 产品名字:Jeecg低代码平台
  • 问题:文件上传至tomcat内,如上传jsp文件,可能造成脚本攻击
  • 处理情况: 已经处理
  • 处理方案: 对于正常界面操作的组件上会有上传文件类型的控制,对于模拟http请求的上传,需要在上传处理文件的接口作文件名后缀限制,拿到下面补丁包,将代码拷贝至项目src目录。
  • 补丁包下载: 链接:https://pan.baidu.com/s/1xC3sTzpIGiGbbDB2eDJYAA 提取码:y04a