jeecg-boot testConnection 任意代码执行漏洞

首页 › Jeecg反馈BUG › jeecg-boot testConnection 任意代码执行漏洞

Gary1014 发表于 2023-9-27 14:07:38

由于 jeecg-boot/jmreport/testConnection Api接口未进行身份验证，并且未对 dbUrl 参数进行限制，导致攻击者可以向指定地址发起JDBC请求。

页: [1]

JEECG技术论坛 - 基于BPM的低代码开发平台's Archiver