jeecg-boot getDictItemsByTable接口存在SQL注入漏洞CVE-2024-48307

admin

JeecgBoot 是一款基于代码生成器的低代码开发平台，零代码开发！采用前后端分离架构：SpringBoot2.x，Ant Design&Vue，Mybatis-plus，Shiro，JWT。强大的代码生成器让前后端代码一键生成，无需写任何代码! JeecgBoot引领新的开发模式(Online Coding模式-> 代码生成器模式-> 手工MERGE智能开发)， 帮助解决Java项目70%的重复工作，让开发更多关注业务逻辑。既能快速提高开发效率，帮助公司节省成本，同时又不失灵活性！JeecgBoot还独创在线开发模式（No代码概念）：在线表单配置（表单设计器）、移动配置能力、工作流配置（在线设计流程）、报表配置能力、在线图表配置、插件能力（可插拔）等等！积木报表是集成在JeecgBoot系统中的，他实际是独立的，依赖JeecgBoot系统运行。 jeecg-boot getDictItemsByTable接口存在SQL注入漏洞。



CVE编号:CVE-2024-48307


资产确定：FOFA

游客，如果您要查看本帖隐藏内容请回复