eladmin

History

Zheng Jie 2dc528a103 [Bug修复](master): 修复定时任务管理存在SQL注入漏洞问题由于定时任务未对Bean进行过滤，导致攻击者可以从SpringContextHolder获得控制jdbcTemplate类，并使用getDeclaredMethod调用jdbcTemplate的queryForMap函数，从而执行任意sql命令。修复后定时任务的 Bean 需要使用 @Service 注解定义。	2022-06-10 19:56:28 +08:00
..
src	[Bug修复](master): 修复定时任务管理存在SQL注入漏洞问题	2022-06-10 19:56:28 +08:00
pom.xml	升级依赖包	2022-03-14 15:05:25 +08:00

Zheng Jie 2dc528a103 [Bug修复](master): 修复定时任务管理存在SQL注入漏洞问题

由于定时任务未对Bean进行过滤，导致攻击者可以从SpringContextHolder获得控制jdbcTemplate类，并使用getDeclaredMethod调用jdbcTemplate的queryForMap函数，从而执行任意sql命令。

修复后定时任务的 Bean 需要使用 @Service 注解定义。

2022-06-10 19:56:28 +08:00

src

[Bug修复](master): 修复定时任务管理存在SQL注入漏洞问题

2022-06-10 19:56:28 +08:00

pom.xml

升级依赖包

2022-03-14 15:05:25 +08:00