MyBatis Plus<=3.5.6 存在 SQL 注入毛病

打印 上一主题 下一主题

主题 643|帖子 643|积分 1944

MyBatis Plus<=3.5.6 存在 SQL 注入毛病

毛病描述

MyBatis Plus 属于 MyBatis 的增强工具,目标时用于简化数据库开辟,并提高开辟服从。
收到 SQL 注入毛病影响的版本,由于 UpdateWrapper 类未对用户可控的参数进行过滤导致存在 SQL 注入毛病,攻击者可基于布尔盲注窃取数据库敏感信息。
Column 1Column 2毛病名称MyBatis Plus<=3.5.6 存在 SQL 注入毛病毛病类型SQL 注入发现时间2024-05-29毛病影响广度-MPS 编号MPS-mg7u-bw9pCVE 编号CVE-2024-35548CNVD 编号- 影响范围
mybatis-plus@(-∞, 3.5.6]
com.baomidou:mybatis-plus-core@(-∞, 3.5.6]
官方补丁:https://github.com/baomidou/mybatis-plus/commit/1c5ef2cfb6fe2ae125539646dc07322886585f6c

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
回复

使用道具 举报

0 个回复

倒序浏览

快速回复

您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

大连全瓷种植牙齿制作中心

金牌会员
这个人很懒什么都没写!

标签云

快速回复 返回顶部 返回列表