JeecgBoot 2.x版本SQL漏洞补丁发布——响应零日漏洞修复计划

Posted JEECG官方博客

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了JeecgBoot 2.x版本SQL漏洞补丁发布——响应零日漏洞修复计划相关的知识,希望对你有一定的参考价值。

  • 漏洞编码:HW21-0499

  • 产品名字:JeecgBoot低代码平台

  • 问题: JEECG系统存在SQL注入0day漏洞

  • 处理情况: 已经处理

  • 处理方案: 针对存在SQL漏洞注入风险的接口,采用加签名认证的方式进行安全验证。
    加签规则逻辑: 接口参数 + 自定义密钥串(正式发布自行修改)+ 年月日时分秒时间戳

  • 补丁包下载:https://pan.baidu.com/s/10SgP9dGcnPwyR78vRAQ7Bw 提取码:cy2q

以上是关于JeecgBoot 2.x版本SQL漏洞补丁发布——响应零日漏洞修复计划的主要内容,如果未能解决你的问题,请参考以下文章

JeecgBoot 2.x版本SQL漏洞补丁发布——响应零日漏洞修复计划

JeecgBoot老版本2.x 3.x 如何集成积木报表?

SQL SERVER版本补丁体系及升级

SpringBoot项目的 log4j漏洞解决—JeecgBoot

Ecshop 2.x/3.x SQL注入/任意代码执行漏洞

php检查漏洞防护补丁-防护XSS,SQL,文件包含等多种高危漏洞