Submit #106886: jeecg-boot 存在身份认证绕过漏洞info

Titlejeecg-boot 存在身份认证绕过漏洞
Descriptionjeecg-boot是一个低代码平台,前后端分离架构SpringBoot 2.x,SpringCloud,Ant Design&Vue,Mybatis,Shiro,JWT。强大的代码生成器让前后端代码一键生成,无需写任何代码! 引领新的开发模式OnlineCoding->代码生成->手工MERGE,帮助Java项目解决70%重复工作,让开发更关注业务,既能快速提高效率,帮助公司节省成本,同时又不失灵活性。jeecg-boot 存在身份认证绕过漏洞。 未经授权的用户可以使用特制链接绕过身份验证并使用所有需要身份验证的接口。
Source⚠️ https://note.youdao.com/s/MYypH0mq
User
 t1nk3rl94e (UID 43899)
Submission03/28/2023 11:20 (3 years ago)
Moderation03/31/2023 21:38 (3 days later)
StatusAccepted
VulDB entry224699 [jeecg-boot 3.5.0 API Documentation improper authentication]
Points20

PreviousOverviewNext

Interested in the pricing of exploits?

See the underground prices here!