JeecgBoot 2.x 版本 SQL 漏洞补丁发布,响应零日漏洞修复计划

来源: 投稿
作者: JEECG官方
2021-06-22
  • 漏洞编码:HW21-0499

  • 产品名字:JeecgBoot低代码平台

  • 问题: JEECG系统存在SQL注入0day漏洞

  • 处理情况: 已经处理

  • 处理方案: 针对存在SQL漏洞注入风险的接口,采用加签名认证的方式进行安全验证。 加签规则逻辑: 接口参数 + 自定义密钥串(正式发布自行修改)+ 年月日时分秒时间戳。

  • 补丁包下载: https://pan.baidu.com/s/1xXlPYYQET80z-XqkFG-sGQ 提取码:fnxb

JeecgBoot 是一款基于代码生成器的低代码平台!前后端分离架构 SpringBoot2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Shiro,JWT 支持微服务。强大的代码生成器让前后端代码一键生成! JeecgBoot引领低代码开发模式(OnlineCoding-> 代码生成-> 手工MERGE), 帮助解决Java项目70%的重复工作,让开发更多关注业务。既能快速提高效率,节省成本,同时又不失灵活性! 

展开阅读全文
7 收藏
分享
加载中
最新评论 (1)
这个是临时补丁?正式还要等发布?
2021-06-23 08:50
0
回复
举报
更多评论
1 评论
7 收藏
分享
返回顶部
顶部