Описание
Jeecg-boot is vulnerable to SQL injection
Jeecg-boot v3.4.4 was discovered to contain a SQL injection vulnerability via the component /sys/dict/queryTableData. A patch was released in commit 0fc374.
Пакеты
Наименование
org.jeecgframework.boot:jeecg-boot-base-core
maven
Затронутые версииВерсия исправления
<= 3.4.4
Отсутствует
Наименование
org.jeecgframework.boot:jeecg-module-system
maven
Затронутые версииВерсия исправления
<= 3.4.4
Отсутствует
Связанные уязвимости
CVSS3: 9.8
nvd
около 3 лет назад
Jeecg-boot v3.4.4 was discovered to contain a SQL injection vulnerability via the component /sys/dict/queryTableData.