北京国炬信息技术有限公司

  • 首页
  • 产品方案
    • 低代码平台
    • 流程设计器
    • 微服务方案
    • 表单设计器
    • 大屏设计器
    • 报表设计器
    • 流程数据中台
    • 移动APP方案
  • 新闻动态
    • 公司动态
    • 技术博客
    • 学习视频
  • 关于我们
    • 公司简介
    • 发展历程
    • 公司荣誉
    • 联系我们
  • 人才招聘
首页 > 新闻动态 > 公司动态

JeecgBoot 2.x版本SQL漏洞补丁发布——响应零日漏洞修复计划

作者:admin 发布时间:2021-06-22 点击数:

  • 漏洞编码:HW21-0499

  • 产品名字:JeecgBoot低代码平台

  • 问题: JEECG系统存在SQL注入0day漏洞

  • 处理情况: 已经处理

  • 处理方案: 针对存在SQL漏洞注入风险的接口,采用加签名认证的方式进行安全验证。 加签规则逻辑: 接口参数 + 自定义密钥串(正式发布自行修改)+ 年月日时分秒时间戳。

  • 补丁包下载:https://pan.baidu.com/s/10SgP9dGcnPwyR78vRAQ7Bw 提取码:cy2q


加入收藏
上一篇:JeecgBoot低代码平台 2.4.5 版本发布,钉钉与企
下一篇:大屏设计器新版本v2.3发布—积木报表官网
返回列表

随便看看

  • JimuReport v1.6.1版本发布,修复 Freemarker 模板注入高危漏洞
  • 2022年度国内主流低代码平台介绍
  • 悄悄的告诉您,我们正在研发一个打印设计器
  • JimuReport 积木报表 v1.7.4 正式版本发布,免费的 JAVA 报表工具
  • 企业级低代码平台Jeecgboot3.4.2及3.4.3版本新功能介绍
  • Jeewx-Boot 1.2 小程序官网模块发布,免费开源的微
  • 【漏洞修复通知】修复Apache Shiro认证绕过漏洞,漏洞编号:CVE-2023-34478,漏洞危害等级:高危
  • JeecgBoot集成宝兰德CacheDB
  • vue3项目debugger调试看不到源码-jeecgboot
  • 【全新改版升级】JimuReport 积木报表 v1.9.0 版本发布,填报和大屏

  • 公司产品
  • JeecgBoot低代码平台
  • 敲敲云零代码
  • 大屏设计器
  • 流程设计器
  • 表单设计器
  • 源码下载
  • JeecgBoot低代码平台
  • 积木报表平台
  • 移动开发平台
  • 微信管家平台
  • 更多信息
  • JEECG官方论坛
  • JEECG插件市场
  • 仪表盘设计器
  • 积木报表官网
  • 联系我们
  • 中国·北京·朝阳区科荟前街1号院奥林佳泰大厦9层
  • 商务QQ: 69893005、418799587
  • 商务热线: 010-64808099(5*8小时)
  • 项目外包: 18611788525(5*8小时)
  • 扫码关注我们
Copyright © 2015 北京国炬软件 All Rights Reserved Powered by JEECG 京ICP备2023027727号