ToB企服应用市场:ToB评测及商务社交产业平台

标题: MyBatis Plus＜=3.5.6 存在 SQL 注入毛病 [打印本页]

作者: 大连全瓷种植牙齿制作中心 时间: 2024-6-14 22:49
标题: MyBatis Plus＜=3.5.6 存在 SQL 注入毛病
MyBatis Plus<=3.5.6 存在 SQL 注入毛病

毛病描述

MyBatis Plus 属于 MyBatis 的增强工具，目标时用于简化数据库开辟，并提高开辟服从。
收到 SQL 注入毛病影响的版本，由于 UpdateWrapper 类未对用户可控的参数进行过滤导致存在 SQL 注入毛病，攻击者可基于布尔盲注窃取数据库敏感信息。
Column 1Column 2毛病名称MyBatis Plus<=3.5.6 存在 SQL 注入毛病毛病类型SQL 注入发现时间2024-05-29毛病影响广度-MPS 编号MPS-mg7u-bw9pCVE 编号CVE-2024-35548CNVD 编号- 影响范围
mybatis-plus@(-∞, 3.5.6]
com.baomidou:mybatis-plus-core@(-∞, 3.5.6]
官方补丁：https://github.com/baomidou/mybatis-plus/commit/1c5ef2cfb6fe2ae125539646dc07322886585f6c

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)