JeecgBoot2高危漏洞极速修复

已于 2024-03-25 09:19:13 修改
阅读量199 收藏 1
点赞数 2
分类专栏: 漏洞修复 文章标签: java jeecgboot 安全
于 2024-03-24 09:33:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40704513/article/details/136980487
版权

简介

JeecgBoot2存在Shiro权限绕过漏洞以及其它高危漏洞,给出部分漏洞修复方案

Shiro漏洞修复

更新shiro版本

<shiro.version>1.13.0</shiro.version>

MybatisPlus漏洞修复

更新为

<mybatis-plus.version>3.5.3.2</mybatis-plus.version>

mysql驱动漏洞修复

注释掉原来的

<dependency>
   <groupId>mysql</groupId>
   <artifactId>mysql-connector-java</artifactId>
   <version>${mysql-connector-java.version}</version>
   <scope>runtime</scope>
</dependency>

更新为

<dependency>
   <groupId>com.mysql</groupId>
   <artifactId>mysql-connector-j</artifactId>
   <version>8.3.0</version>
   <scope>runtime</scope>
</dependency>

jimureport积木报表漏洞修复

更新为

<jimureport-spring-boot-starter.version>1.6.1</jimureport-spring-boot-starter.version>

SQL注入高危漏洞修复

修复方案

springboot版本升级

    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.7.10</version>
        <relativePath/>
    </parent>

海岛日记
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jeecg-boot/积木报表系统testConnection接口存在远程命令执行漏洞 附POC
nnn2188185的博客
12-19 1663
JeecgBoot 是一款开源的的低代码开发平台,积木报表是其中的低代码报表组件。
Tomcat 爆出高危漏洞修复
Happy Simon
03-13 6133
今天跟大家分享Tomcat 爆出高危漏洞修复的知识。 1 Tomcat 爆出高危漏洞修复 1.1 漏洞背景 2020年02月20日, 360CERT 监测发现 国家信息安全漏洞共享平台(CNVD) 收录了 CNVD-2020-10487 Apache Tomcat文件包含漏洞 Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器,按照Sun Microsyste...
jeecgboot新建module项目包【伸手党福利】开发第一步
wwppp987的博客
02-26 4351
此教程基于jeecgboot已经可以正常运行的情况下。 开启一个项目的第一步。 1、Project Structure》parent下 新建maven项目 设定java目录为sources目录 2、增加其pom.xml文件内容,从parent的pom.xml里面复制即可 复制以下2个标签 repositories dependencies 注意将里面涉及system包的更改为你的名字 3、检查parent内pom.xml是否引用了新建的包 4、新建包org.jeecg.module.vo
阿里云提示有两个高危漏洞修复教程
Jack Blog
12-11 6469
今天登陆阿里云控台,发现阿里云提示有两个高危漏洞,分别是: RHSA-2018:3092: glibc security, bug fix, and enhancement update RHSA-2018:3157: curl and nss-pem security and bug fix update 首先修复第一个漏洞: RHSA-2018:3092: glibc security...
Fastjson官方再次披露高危漏洞,包括rocketmq、jeecg-boot等近15%的github开源项目受影响
murphysec的博客
05-23 2938
2022年5月23日,fastjson 官方发布安全通报,fastjson <= 1.2.80 存在反序列化任意代码执行漏洞,可能会导致远程服务器被攻击,风险影响较大。建议使用了 fastjson 的用户尽快采取安全措施保障系统安全。 Fastjson 是Java语言实现的快速JSON解析和生成器。 fastjson 使用黑白名单用于防御反序列化漏洞,1.2.80及以下版本在特定条件下可绕过默认autoType关闭限制,攻击远程服务器。 攻击者可利用该漏洞远程执行恶意代码。 漏洞评级:严重
mysql漏洞补丁升级_mysql 5.7 高危漏洞及升级修复步骤
weixin_29149931的博客
01-19 1万+
mysql 2018 1月份出了3个高危漏洞,影响范围很大,涉及到5.6,5.7, 尤其是"CVE-2018-2696" 长密码拒绝式攻击:CVE-2018-2562 MySQL分区未指定的漏洞漏洞源于Oracle MySQL服务器分区组件。影响5.5.58及之前版本,5.6.38及之前的版本,5.7.19及之前的版本。该漏洞允许低权限通过多种协议对服务器进行拒绝式攻击,也可以无需授权更新、插入...
jeecg-boot shiro更新1.10.0版本
huidalang123的博客
10-17 1196
shiro更新为1.10.0
JeecgBoot系列》JeecgBoot开发问题记录
最新发布
https://blog.datasource.space
08-06 1525
1.JeecgBoot下拉搜索多选失败:报Sign签名校验失败; 2.Online表单生成代码失败处理; 3.测试接口异常Parameter 'lists' not found. Available parameters are [names, param1];
JEECG常见问题大全
nature_fly088的专栏
07-15 9413
大家还有什么问题,请跟帖,谢谢支持。。  JEECG常见问题大全 Maven版本开发环境搭建文档 1. jeecg数据库脚本问题    注意:jeecg3.5.2之前版本,不需要数据库脚本,程序会自动初始化数据库。从3.5.2+开始,需要手工执行SQL脚本,初始化数据库。   2. Tomcat内存溢出 2014-6-27 15:29:21 org.apache.coyote.
Jeecg是什么?Jeecg常见问题如何解决?
u013131716的博客
07-30 942
1.官方网站: http://www.jeecg.com 2.官方文档: http://doc.jeecg.com 3.常见问题贴: http://t.cn/A6voGt6P 4.反馈问题渠道:  https://github.com/zhangdaiscott/jeecg-boot/issues
IBM Appscan爆高危漏洞 广大用户需及时修复
10-23
ppscan是IBM发布的一款应用广泛的商用Web应用安全自动化安全扫描工具。杭州安恒信息技术有限公司安全团队研究发现,该软件7.9版本和8.0版本均存在远程溢出漏洞
Struts2高危漏洞2.3.15.3
03-15
Struts2高危漏洞造成大规模的信息泄露,因此需对Struts2相关jar包升级。以下是将struts2相关包由低版本升级至2.3.15.3的步骤。
Struts2 (S2-016/S2-017)高危漏洞修复文件
04-06
Struts2 (S2-016/S2-017)高危漏洞修复文件
TP-LINK路由器高危漏洞的防范解决方法
10-01
windows自带的防火墙能很好的帮我们防范TP-LINK路由器出现的高危漏洞,那么这里我就用图文并茂的方式教大家如何开启windows防火墙
2023年攻防演练利器之必修高危漏洞合集(包含详细修复建议)
08-03
以资产覆盖率、漏洞影响面、漏洞自动化利用指标为重点衡量指标,梳理了历史高危漏洞和近期爆发的漏洞,并包含了漏洞的详细描述、漏洞标签、编号类型、受影响版本和修复方案,各单位可根据自身资产情况和实际防御状态...
jeecg问题
weixin_44174685的博客
11-13 6740
JEECG使用 单体转微服务 1、demo模块启动报错:Could not resolve placeholder jeecg.signatureSecret in value ${jeecg.signatureSecret 解决:在demo模块的application.yml配置文件里加上: jeecg : # 签名密钥串(前后端要一致,正式发布请自行修改) signatureSecret: dd05f1c54d63749eda95f9fa6d49v443a ...
web漏洞-Jeecg-Boot存在未授权访问
热门推荐
qq_35578446的博客
03-15 1万+
一、介绍 Jeecg-Boot是一款基于BPM的低代码平台,零代码开发!采用前后端分离架构: SpringBoot 2.x,Ant Design&Vue,Mybatis-plus,Shiro,JWT。强大的代码生成器让前后端代码一键生成,无需写任何代码!!帮助Java项目解决70%的重复工作,让开发更关注业务逻辑,既能快速提高效率,节省研发成本,同时又不失灵活性!同时具备更强大的低代码能力:Online表单、Online报表、Online图表、表单设计、流程设计、报表设计、大屏设计 等等...
漏洞修复通知】修复Apache Shiro认证绕过漏洞
JEECG官方博客
07-07 664
Apache Shiro认证绕过漏洞修复方案
mysql5.7的高危漏洞修复
05-17
如果您使用的是 MySQL 5.7 版本,那么您需要关注以下几个高危漏洞: 1. CVE-2020-14883:这是一个远程代码执行漏洞,攻击者可以通过发送特制的HTTP请求来在MySQL服务器上执行任意代码。这个漏洞影响到MySQL 5.7.31版本以前的所有版本。修复方法是升级到MySQL 5.7.31版本或更高版本。 2. CVE-2020-14577:这是一个安全性问题,攻击者可以通过向MySQL服务器发送恶意请求来绕过访问控制。这个漏洞影响到MySQL 5.7.30版本以前的所有版本。修复方法是升级到MySQL 5.7.30版本或更高版本。 3. CVE-2020-14586:这是一个安全性问题,攻击者可以通过向MySQL服务器发送恶意请求来绕过访问控制。这个漏洞影响到MySQL 5.7.30版本以前的所有版本。修复方法是升级到MySQL 5.7.30版本或更高版本。 如果您的MySQL版本受到上述漏洞的影响,建议您尽快升级到最新版本,以保证系统的安全性。同时,您也可以考虑限制MySQL服务的网络访问,以减少攻击面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值