简介
JeecgBoot2存在Shiro权限绕过漏洞以及其它高危漏洞,给出部分漏洞修复方案
Shiro漏洞修复
更新shiro版本
<shiro.version>1.13.0</shiro.version>
MybatisPlus漏洞修复
更新为
<mybatis-plus.version>3.5.3.2</mybatis-plus.version>
mysql驱动漏洞修复
注释掉原来的
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
<version>${mysql-connector-java.version}</version>
<scope>runtime</scope>
</dependency>
更新为
<dependency>
<groupId>com.mysql</groupId>
<artifactId>mysql-connector-j</artifactId>
<version>8.3.0</version>
<scope>runtime</scope>
</dependency>
jimureport积木报表漏洞修复
更新为
<jimureport-spring-boot-starter.version>1.6.1</jimureport-spring-boot-starter.version>
SQL注入高危漏洞修复
springboot版本升级
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>2.7.10</version>
<relativePath/>
</parent>