发表新帖

发表新帖

SpringBlade用户身份验证sql注入

Blade 未结

关注举报

 2  2529

奥德赛剑圣 2022-04-15 10:36

一、该问题的重现步骤是什么？

1.

2.

漏洞等级：中危

漏洞类型：注入漏洞

漏洞描述：SpringBlade框架导出用户路径SQL注入漏洞，攻击者可以通过excel导出用户名和密码等敏感信息。

修复建议: 1.2.禁止访问公共目录

3.

二、你期待的结果是什么？实际看到的又是什么？

三、你正在使用的是什么产品，什么版本？在什么操作系统上？

四、请提供详细的错误堆栈信息，这很重要。

五、若有更多详细信息，请在下面提供。

2条回答

smallchill - BladeX作者

2022-04-15 11:32

安全手册列出来的几点麻烦每一个看一遍并且修复：https://www.kancloud.cn/smallchill/blade-safety/3234105

0 讨论(0)
评论:

提交评论
- 加载中...
奥德赛

2022-04-15 12:31

这个没有登入。直接被扫出来的，客户要求我们修复，请问如何修复。

0 讨论(0)
评论:

提交评论
- 加载中...

官方产品

BladeX 企业级开发平台 BladeX 可视化数据大屏

官方新品

BladeX 物联网开发平台

热议问题: 新建租户问题 1; nacos 服务注册不上 1; bladeX登录异常，blade社区登录正常 2; 富文本编译器上传图片 axios startsWith undefined 1; 将最新版本v4.2.0.release 中的spring降级..能否兼容 jdk1.8? 1; jar包导不出来 1; 如果升级的话 Saber 前端变化需要注意哪些? 1; 新版的Saber 前端代码是不是不全? 2; endpoint的使用 1; 关于Bladex中流程使用问题 1

扫一扫访问 Blade技术社区移动端