2023年03月17日,网上公开披露了Jeecg-Boot SQL注入漏洞(CVE-2023-1454)的漏洞通告,漏洞编号为CVE-2023-1454,漏洞等级:高危。
一、漏洞介绍
jmreport 是一款报表组件,可以通过拖拽完成报表设计。CVE-2023-1454 中,攻击者可构造恶意请求,造成SQL注入漏洞,获取相关敏感数据。
风险等级:高风险。
二、漏洞影响
影响范围:Jeecg-Boot = v3.5.0
三、修复建议
建议更新当前系统或软件至最新版,完成漏洞的修复。
