10критическая
BDU:2023-07455
Уязвимость платформы разработки JeecgBoot, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю выполнять произвольные SQL-запросы
Опубликовано: 2023-11-02
Описание
Уязвимость платформы разработки JeecgBoot связана с непринятием мер по защите структуры SQL-запроса при обработке параметра id. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы
Затрагиваемое ПО и версии
JeecgBoot (3.5.0)JeecgBoot (3.5.1)
Способ устранения
Обновление платформы до актуальной версии
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи