关于Jeecg-Boot智能开发平台存在任意代码执行漏洞的预警通报
作者: 审核人:信息化管理处 时间:2024年04月11日 13:13
据有关部门通报,北京国炬信息技术有限公司Jeecg-Boot智能开发平台存在任意代码执行漏洞。该平台Jeecg-Boot jmreport/queryFieldBySql接口调用控制不严,攻击者可利用该漏洞执行恶意代码获取敏感信息,漏洞影响3.4.0-3.5.3版本。
请使用Jeecg-Boot智能开发平台的单位,密切关注厂商安全补丁公告,确保安全的前提下及时升级更新,消除风险隐患。
信息化管理处
2024年4月11日
推荐阅读
查看更多
-
读取内容中,请等待...
