JEECG-Boot(v3.5.0)存在未授权SQL注入漏洞(CVE-2023-1454)
JeecgBoot是一款基于代码生成器的低代码开发平台,但其最新版本v3.5.0存在未授权SQL注入漏洞。攻击者利用此漏洞可获取数据库信息,包括管理员后台密码和用户个人信息等敏感数据,还可以向服务器中注入木马,获取更高的系统权限。为避免安全风险,请尽快升级到最新版本或采取补丁措施。
下载地址
用户评论
