MyBatis Plus<=3.5.6 存在 SQL 注入毛病
毛病描述
MyBatis Plus 属于 MyBatis 的增强工具,目标时用于简化数据库开辟,并提高开辟服从。
收到 SQL 注入毛病影响的版本,由于 UpdateWrapper 类未对用户可控的参数进行过滤导致存在 SQL 注入毛病,攻击者可基于布尔盲注窃取数据库敏感信息。
Column 1Column 2毛病名称MyBatis Plus<=3.5.6 存在 SQL 注入毛病毛病类型SQL 注入发现时间2024-05-29毛病影响广度-MPS 编号MPS-mg7u-bw9pCVE 编号CVE-2024-35548CNVD 编号- 影响范围
mybatis-plus@(-∞, 3.5.6]
com.baomidou:mybatis-plus-core@(-∞, 3.5.6]
官方补丁:https://github.com/baomidou/mybatis-plus/commit/1c5ef2cfb6fe2ae125539646dc07322886585f6c
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
