Описание
Jeecg-boot vulnerable to SQL injection via updateNullByEmptyString
Jeecg-boot v3.4.3 was discovered to contain a SQL injection vulnerability via the component updateNullByEmptyString.
Пакеты
Наименование
org.jeecgframework.boot:jeecg-module-system
maven
Затронутые версииВерсия исправления
< 3.4.4
3.4.4
Связанные уязвимости
CVSS3: 9.8
nvd
около 3 лет назад
Jeecg-boot v3.4.3 was discovered to contain a SQL injection vulnerability via the component updateNullByEmptyString.