Описание
SpringBlade vulnerable to SQL injection
In SpringBlade V3.6.0 when executing SQL query, the parameters submitted by the user are not wrapped in quotation marks, which leads to SQL injection.
Пакеты
Наименование
org.springblade:blade-core-tool
maven
Затронутые версииВерсия исправления
= 3.6.0
Отсутствует
Связанные уязвимости
CVSS3: 9.8
nvd
больше 2 лет назад
In SpringBlade V3.6.0 when executing SQL query, the parameters submitted by the user are not wrapped in quotation marks, which leads to SQL injection.
CVSS3: 9.8
fstec
больше 2 лет назад
Уязвимость программной платформы для разработки микросервисов SpringBlade, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы