CVE-2022-28111(Mybatis-Pagehelper)

已于 2022-11-21 13:39:12 修改
阅读量2.9k 收藏
点赞数 2
分类专栏: 漏洞解决 文章标签: mybatis java
于 2022-11-21 13:25:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43210388/article/details/127962796
版权

参考链接:
Mybatis-PageHelper SQL注入漏洞(CVE-2022-28111)
Vulnerability Details : CVE-2022-28111

漏洞影响范围:
目前为止的所有版本(截止2011.11.21)

漏洞级别:
阿里云ARMS显示严重
阿里云漏洞库显示中危
cvedetails评分:
在这里插入图片描述

备注:
CVSS得分基于一系列维度上的测量结果,这些测量维度被称为量度(Metrics)。
漏洞的最终得分最大为10,最小为0。
得分7~10的漏洞通常被认为比较严重
得分在4~6.9之间的是中级漏洞
得分0~3.9的则是低级漏洞

漏洞描述:
Mybatis-PageHelper是一款分页插件。
Mybatis-PageHelper 1.x.x版本至5.x.x版本存在安全漏洞,该漏洞源于通过orderBy参数存在SQL注入漏洞。

解决方案:
目前厂商暂未发布修复措施(若后续有最新的修复方案,本文档会进行更新)

自有解决方式:
注意代码审核检查orderBy参数有没有被SQL注入的可能性

一枝花傲寒
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version<3.0.3 3.1.1<Apache spark 版本<3.1.2 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: https://spark.apache.org/downloads.html 2.安全设备路径添加黑名单或者增加WAF规则(临时方案)。
NVIDIA GPU Display Driver 越界写入漏洞(CVE-2022-28181)
murphysec的博客
05-18 747
CVE-2022-28181 漏洞是 NVIDIA GPU Display Driver内核模式层中的漏洞,导致网络上的非特权普通用户可以通过crafted shader越界写入。该漏洞影响范围一般,但影响的范围可能会扩展到其他组件。官方已发布新版本,建议受影响用户升级到安全版本。 编号      CVE-2022-28181 标题 NVIDIA GPU Display Driver 越界写入漏洞 描述 英伟达(NVIDIA)是一家专注于交互式图形产品的公司。其适用于 Windows 和
6.Mybatis分页插件(PageHelper),解决PageHelper.startPage()不安全分页
最新发布
m0_61869253的博客
06-05 833
分页插件提供了多个可选参数,这些参数使用时,按照上面两种配置方式中的示例配置即可dialect:默认情况下会使用PageHelper方式进行分页,如果想要实现自己的分页逻辑,可以实现Dialect(com.github.pagehelper.Dialect)接口,然后配置该属性为实现类的全限定名称下面几个参数都是针对默认dialect情况下的参数。使用自定义dialect实现时,下面的参数没有任何作用分页合理化参数,默认值为false。当该参数设置为true时,pageNum
无胁科技-TVD每日漏洞情报-2022-6-24
wuthreat无胁科技的博客
06-24 761
漏洞名称:WordPress plugin Export any WordPress data to XML/CSV SQL注入漏洞 漏洞级别:高危 漏洞编号:CVE-2022-1800;CNNVD-202206-1092 相关涉及:wp-all-export
关于PageHelper的动态代理是向sql注入limit字段还是代理java层的问题
与君初相识,犹如故人归。
08-10 787
结论:pagehelper是动态代理mybatis的底层拼接sql,而不是从java层处理数据。 验证过程: 将如下配置加入application.yml文件中,目的是在控制台打印sql mybatis: mapper-locations: classpath:mapper/*Mapper.xml ##打印sql configuration: log-impl: org.apache.ibatis.logging.stdout.StdOutImpl #showSql .
WEB安全基础-SQL注入演示
IT1995的博客
01-25 5913
这个是下面演示的源码,看链接地址找对应文件 http://download.csdn.net/download/qq78442761/10224681 本次演示SQL注入 首先进入login.html。源码在上面的链接有 首先正常登录用户名密码都是admin   密码不对时:        下面演示下SQL注入     发送这种情况是因为,先看登录的源码 l
MyBatis分页插件PageHelper的使用及特殊字符的处理
weixin_74268571的博客
08-25 2109
MyBatis分页插件PageHelper的使用及特殊字符的处理,PageHelper的简介及使用,特殊字符的几种处理方式,使用CDATA 区段
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
春秋云境 CVE-2022-4230 夺旗
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认...
sudo-1.9.12p1,解决cve-2022-43995
11-08
"sudo-1.9.12p1"是sudo的一个特定版本,该版本发布是为了修复一个重要的安全漏洞:CVE-2022-43995。 **sudo的基础知识** sudo的核心功能在于提供一种受控的权限提升机制,以增强系统的安全性。它通过sudoers文件来...
解决sqlmap对排序自动进行注入
qq_51454780的博客
11-17 164
解决分页排序字段的SQL注入
[实践总结] 如何防护order by导致的SQL注入
张紫娃的博客
12-30 1461
example.setOrderByClause("字段名1 ASC/DESC,字段名2 ASC/DESC,...");
PageHelper的order by方法可替代mybatis中order by必须使用$来避免sql注入
JosephJames的博客
03-14 7405
** PageHelper的order by方法可替代mybatis中order by必须使用$来避免sql注入 ** 在my batis中,我们通常使用#{字符}来传值。在mybatis中使用order by排序时也习惯性的使用#,然后发现sql错误,后来研究才发现在order by中使用#,最后转换的值在外面多了两个单引号,如 order by '‘id asc’。因此在order by这里可...
Mabatis Pagehelper
qq_44122563的博客
04-15 570
Springboot Pagehelper 分页组件的使用 如果你使用如下方式 让maven加载的pagehelper组件,就需要配置mybatis-config.xml <dependency> <groupId>com.github.pagehelper</groupId> <artifactId>pagehelper</artifactId> <version>5.3.0</version> </
Mybatis中会引起sql注入风险的问题
flytalei的博客
06-12 2122
该风险漏洞是我驻场的公司(ciccwm)在一次安全漏铜检查中提出,我在此作为引用,特此声明。
PageHelper分页的那些坑,你中了几个?来我教你如何避坑
竹林幽深
09-04 1763
原因分析:这种情况下由于sysMenuSearchDTO 存在null的情况,就会导致pageHelper生产了一个分页参数,但是没有被消费,这个参数就会一直保留在这个线程上。当这个线程再次被使用时,就可能导致不该分页的方法去消费这个分页参数,这就产生了莫名其妙的分页。它可以帮助企业更高效地处理大量数据,提高用户体验,满足特定的业务需求,并确保系统的稳定运行。点击下方公众号进入关注,后台回复【PageHelper】即可获取所有资料,大量的商用级方案已经更新,记得关注,免费领取,标记星号哟!
排序sql注入问题
weixin_44265425的博客
11-24 1594
mybatis中,我们在使用排序时会用order by 【需要排序的字段】ASC —生序(ASC可以省略不写,默认就是ASC)或order by 【需要排序的字段】DESC—降序 但是当我们使用mybatis的动态sql时,需要根据前端传输过来的值来进行对某个字段来进行生序或降序,order by后边需要传入两个值,一个需要排序的字段,另一个是ASC或DESC(降序或升序)。但是我们为了防止sql注入,会用#{字段}来放入参数,什么是sql注入呢,sql注入是比较常见的网络攻击方式之一,它不是利用操作系统
CVE-2022-41741, CVE-2022-41742
08-02
CVE-2022-41741和CVE-2022-41742是影响NGINX Plus、NGINX开源版以及NGINX企阅版的漏洞。CVE-2022-41741是一个内存损坏漏洞,CVSS评分为7.1(高危),而CVE-2022-41742是一个内存泄漏漏洞,CVSS评分为7.0(高危)。[1]为了修复这些漏洞,NGINX发布了稳定版nginx-1.22.1和主线版nginx-1.23.2,并包含了针对ngx_http_mp4_module中内存损坏和内存泄漏的修复补丁。[3]这些修复补丁可以帮助防止攻击者利用这些漏洞对系统造成损害。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值