-
漏洞编码:HW21-0499
-
产品名字:JeecgBoot低代码平台
-
问题: JEECG系统存在SQL注入0day漏洞
-
处理情况: 已经处理
-
处理方案: 针对存在SQL漏洞注入风险的接口,采用加签名认证的方式进行安全验证。 加签规则逻辑: 接口参数 + 自定义密钥串(正式发布自行修改)+ 年月日时分秒时间戳。
-
补丁包下载:pan.baidu.com/s/10SgP9dGc… 提取码:cy2q
漏洞编码:HW21-0499
产品名字:JeecgBoot低代码平台
问题: JEECG系统存在SQL注入0day漏洞
处理情况: 已经处理
处理方案: 针对存在SQL漏洞注入风险的接口,采用加签名认证的方式进行安全验证。 加签规则逻辑: 接口参数 + 自定义密钥串(正式发布自行修改)+ 年月日时分秒时间戳。
补丁包下载:pan.baidu.com/s/10SgP9dGc… 提取码:cy2q
