JeecgBoot 2.x版本SQL漏洞補丁發布——響應零日漏洞修復計劃
作者:admin
發布時間:2021-06-22
點擊數:
漏洞編碼:HW21-0499
產品名字:JeecgBoot低代碼平臺
問題: JEECG系統存在SQL注入0day漏洞
處理情況: 已經處理
處理方案: 針對存在SQL漏洞注入風險的接口,采用加簽名認證的方式進行安全驗證。 加簽規則邏輯: 接口參數 + 自定義密鑰串(正式發布自行修改)+ 年月日時分秒時間戳。
補丁包下載:https://pan.baidu.com/s/10SgP9dGcnPwyR78vRAQ7Bw 提取碼:cy2q