关注JEECG发展历程 关注最新动态和版本, 记录JEECG成长点滴 更新日志 - 技术支持 - 招聘英才

JEECG最新版本下载 JEECG智能开发平台 - 显著提高开发效率 常见问题 - 入门视频 - 参与开源团队

商务QQ: 69893005、418799587 商务热线(5*8小时): 010-64808099 官方邮箱: jeecgos@163.com

查看: 6926|回复: 0

Jeecg 文件上传漏洞补丁说明

[复制链接]
发表于 2021-7-5 17:34:37 | 显示全部楼层 |阅读模式
  • 产品名字:Jeecg低代码平台
  • 问题:文件上传至tomcat内,如上传jsp文件,可能造成脚本攻击
  • 处理情况: 已经处理
  • 处理方案: 对于正常界面操作的组件上会有上传文件类型的控制,对于模拟http请求的上传,需要在上传处理文件的接口作文件名后缀限制,拿到下面补丁包,将代码拷贝至项目src目录。
  • 补丁包下载: 链接:https://pan.baidu.com/s/1xC3sTzpIGiGbbDB2eDJYAA 提取码:y04a

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表