Описание
jeecg-boot SQL injection vulnerability
jeecg-boot 3.5.0 and 3.5.1 have a SQL injection vulnerability the id parameter of the /jeecg-boot/jmreport/show interface.
Пакеты
Наименование
org.jeecgframework.boot:jeecg-boot-parent
maven
Затронутые версииВерсия исправления
>= 3.5.0, <= 3.5.1
Отсутствует
Связанные уязвимости
CVSS3: 9.8
nvd
больше 2 лет назад
jeecg-boot 3.5.0 and 3.5.1 have a SQL injection vulnerability the id parameter of the /jeecg-boot/jmreport/show interface.
CVSS3: 9.8
fstec
больше 2 лет назад
Уязвимость платформы разработки JeecgBoot, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю выполнять произвольные SQL-запросы