jeecg 远程命令执行漏洞 以及Handler dispatch failed； nested exception is java.lang.NoSuchMethodError: ne_jeecg 漏洞

JimuReport v1.6.1 版本发布，修复 Freemarker 模板注入高危漏洞

风险等级：高

问题描述：

Jeecg Boot jmreport/queryFieldBySal接口存在Freemarker 模板注入漏洞，攻击者可以通过操纵应用程序的模板引擎来执行恶意代码或获取敏感信息。这种漏洞可能会导致整个应用程序被入侵，造成严重的安全问题。

Jeecg Boot jmreport/loadTableData接口存在FreeMarker SSTI注入漏洞，攻击者可以通过操纵应用程序的模板引擎来执行恶意代码或获取敏感信息。

图 1远程命令执行漏洞

修复建议：

升级至最新版本。

参考链接
http://jimureport.com/doc/log
https://my.oschina.net/jeecg/blog/10096392

升级最新版本启动成功，系统登录不上去，登录就退出！

Handler dispatch failed; nested exception is java.lang.NoSuchMethodError: ne

因为maven仓库里面有多个版本的jar包，删除即可！