欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

JeecgBoot 2.x版本SQL漏洞补丁发布——响应零日漏洞修复计划 企业应用 

程序员文章站 2022-03-03 11:56:42
...

- 漏洞编码:HW21-0499
- 产品名字:JeecgBoot低代码平台
- 问题: JEECG系统存在SQL注入0day漏洞

- 处理情况: 已经处理
- 处理方案: 针对存在SQL漏洞注入风险的接口,采用加签名认证的方式进行安全验证。
                     加签规则逻辑: 接口参数 + 自定义密钥串(正式发布自行修改)+ 年月日时分秒时间戳。

- 补丁包下载: https://pan.baidu.com/s/1xXlPYYQET80z-XqkFG-sGQ   提取码:fnxb

 

相关标签: 企业应用