关注JEECG发展历程 关注最新动态和版本, 记录JEECG成长点滴 更新日志 - 技术支持 - 招聘英才

JEECG最新版本下载 JEECG智能开发平台 - 显著提高开发效率 常见问题 - 入门视频 - 参与开源团队

商务QQ: 69893005、3102411850 商务热线(5*8小时): 010-64808099 官方邮箱: jeecgos@163.com

查看: 4357|回复: 0

JeecgBoot 2.x版本SQL漏洞补丁发布——响应零日漏洞修复计划

[复制链接]
发表于 2021-6-22 16:10:48 | 显示全部楼层 |阅读模式
- 漏洞编码:HW21-0499
- 产品名字:JeecgBoot低代码平台
- 问题: JEECG系统存在SQL注入0day漏洞

- 处理情况: 已经处理
- 处理方案: 针对存在SQL漏洞注入风险的接口,采用加签名认证的方式进行安全验证。
                   加签规则逻辑: 接口参数 + 自定义密钥串(正式发布自行修改)+ 年月日时分秒时间戳。
- 补丁包下载:https://pan.baidu.com/s/10SgP9dGcnPwyR78vRAQ7Bw 提取码:cy2q


您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表