【漏洞预警】JeecgBoot SQL注入漏洞

cexlife 飓风网络安全 2025-02-08 13:58

漏洞描述:
JеесɡBооt v.3.7.2中的SQL注入漏洞允许远程攻击者通过ɡеtTоtаlDаtа组件获取敏感信息。

影响产品及版本:JeecgBootv.3.7.2攻击场景:攻击者可能通过getTotalData组件上传恶意文件,获取敏感信息。修复建议:JeecgBoot官方发布了漏洞修复公告,建议用户升级至最新版本。修复建议措施:更新系统补丁,强化输入验证,限制访问权限,使用安全的数据存储和传输机制。目前官方已有可更新版本,建议受影响用户升级至最新版本