| عنوان | jeecg-boot 存在身份认证绕过漏洞 |
|---|
| الوصف | jeecg-boot是一个低代码平台,前后端分离架构SpringBoot 2.x,SpringCloud,Ant Design&Vue,Mybatis,Shiro,JWT。强大的代码生成器让前后端代码一键生成,无需写任何代码! 引领新的开发模式OnlineCoding->代码生成->手工MERGE,帮助Java项目解决70%重复工作,让开发更关注业务,既能快速提高效率,帮助公司节省成本,同时又不失灵活性。jeecg-boot 存在身份认证绕过漏洞。 未经授权的用户可以使用特制链接绕过身份验证并使用所有需要身份验证的接口。 |
|---|
| المصدر | ⚠️ https://note.youdao.com/s/MYypH0mq |
|---|
| المستخدم | t1nk3rl94e (UID 43899) |
|---|
| ارسال | 28/03/2023 11:20 AM (3 سنوات منذ) |
|---|
| الاعتدال | 31/03/2023 09:38 PM (3 days later) |
|---|
| الحالة | تمت الموافقة |
|---|
| إدخال VulDB | 224699 [jeecg-boot 3.5.0 API Documentation توثيق ضعيف] |
|---|
| النقاط | 20 |
|---|