ГлавнаяБаза уязвимостей БДУ → BDU:2023-07455
10критическая

BDU:2023-07455

Уязвимость платформы разработки JeecgBoot, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю выполнять произвольные SQL-запросы
Опубликовано: 2023-11-02
Описание

Уязвимость платформы разработки JeecgBoot связана с непринятием мер по защите структуры SQL-запроса при обработке параметра id. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы

Затрагиваемое ПО и версии
JeecgBoot (3.5.0)JeecgBoot (3.5.1)
Способ устранения

Обновление платформы до актуальной версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/jeecgboot/jeecg-boot/issues/4976
Проверьте безопасность своего сайта и почты → Полная проверка домена