会员
周边
新闻
博问
融资
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
JEECG低代码平台
博客园
首页
新随笔
联系
订阅
管理
2021年6月22日
JeecgBoot 2.x版本SQL漏洞补丁发布——响应零日漏洞修复计划
摘要: 漏洞编码:HW21-0499 产品名字:JeecgBoot低代码平台 问题: JEECG系统存在SQL注入0day漏洞 处理情况: 已经处理 处理方案: 针对存在SQL漏洞注入风险的接口,采用加签名认证的方式进行安全验证。 加签规则逻辑: 接口参数 + 自定义密钥串(正式发布自行修改)+ 年月日时分
阅读全文
posted @ 2021-06-22 16:04 zhangdaiscott
阅读(436)
评论(0)
推荐(0)
编辑