赞
踩
JimuReport v1.6.1 版本发布,修复 Freemarker 模板注入高危漏洞
风险等级:高
问题描述:
Jeecg Boot jmreport/queryFieldBySal接口存在Freemarker 模板注入漏洞,攻击者可以通过操纵应用程序的模板引擎来执行恶意代码或获取敏感信息。这种漏洞可能会导致整个应用程序被入侵,造成严重的安全问题。
Jeecg Boot jmreport/loadTableData接口存在FreeMarker SSTI注入漏洞,攻击者可以通过操纵应用程序的模板引擎来执行恶意代码或获取敏感信息。
图 1远程命令执行漏洞
修复建议:
升级至最新版本。
参考链接
http://jimureport.com/doc/log
https://my.oschina.net/jeecg/blog/10096392
升级最新版本启动成功,系统登录不上去,登录就退出!
Handler dispatch failed; nested exception is java.lang.NoSuchMethodError: ne
因为maven仓库里面有多个版本的jar包,删除即可!
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。