| Titel | jeecg-boot 存在身份认证绕过漏洞 |
|---|
| Beschreibung | jeecg-boot是一个低代码平台,前后端分离架构SpringBoot 2.x,SpringCloud,Ant Design&Vue,Mybatis,Shiro,JWT。强大的代码生成器让前后端代码一键生成,无需写任何代码! 引领新的开发模式OnlineCoding->代码生成->手工MERGE,帮助Java项目解决70%重复工作,让开发更关注业务,既能快速提高效率,帮助公司节省成本,同时又不失灵活性。jeecg-boot 存在身份认证绕过漏洞。 未经授权的用户可以使用特制链接绕过身份验证并使用所有需要身份验证的接口。 |
|---|
| Quelle | ⚠️ https://note.youdao.com/s/MYypH0mq |
|---|
| Benutzer | t1nk3rl94e (UID 43899) |
|---|
| Einreichung | 28.03.2023 11:20 (vor 3 Jahren) |
|---|
| Moderieren | 31.03.2023 21:38 (3 days later) |
|---|
| Status | Akzeptiert |
|---|
| VulDB Eintrag | 224699 [jeecg-boot 3.5.0 API Documentation schwache Authentisierung] |
|---|
| Punkte | 20 |
|---|