MyBatis Plus<=3.5.6 存在 SQL 注入漏洞

自不量力的A同学2024-06-07 11:15

MyBatis Plus<=3.5.6 存在 SQL 注入漏洞

漏洞描述

MyBatis Plus 属于 MyBatis 的增强工具,目的时用于简化数据库开发,并提高开发效率。

收到 SQL 注入漏洞影响的版本,由于 UpdateWrapper 类未对用户可控的参数进行过滤导致存在 SQL 注入漏洞,攻击者可基于布尔盲注窃取数据库敏感信息。

Column 1 Column 2
漏洞名称 MyBatis Plus<=3.5.6 存在 SQL 注入漏洞
漏洞类型 SQL 注入
发现时间 2024-05-29
漏洞影响广度 -
MPS 编号 MPS-mg7u-bw9p
CVE 编号 CVE-2024-35548
CNVD 编号 -

影响范围

mybatis-plus@(-∞, 3.5.6]

com.baomidou:mybatis-plus-core@(-∞, 3.5.6]

官方补丁:https://github.com/baomidou/mybatis-plus/commit/1c5ef2cfb6fe2ae125539646dc07322886585f6c

相关推荐
rainFFrain4 小时前
(MySQL)库的操作
数据库·mysql
八股文领域大手子5 小时前
深入理解缓存淘汰策略:LRU 与 LFU 算法详解及 Java 实现
java·数据库·算法·缓存·mybatis·哈希算法
noravinsc5 小时前
django admin 中更新表数据 之后再将数据返回管理界面
数据库·django·sqlite
春风不会绿大地5 小时前
IDEA编写flinkSQL(快速体验版本,--无需配置环境)
sql·flink
Bruce-li__7 小时前
DRF凭什么更高效?Django原生API与DRF框架开发对比解析
数据库·django·sqlite
noravinsc8 小时前
connection.cursor() 与 models.objects.filter
数据库·django·原生查询·orm查询
王景程9 小时前
如何使用 Redis 缓存验证码
redis·缓存·mybatis
laimaxgg9 小时前
MySQL复合查询
数据库·mysql
编程在手天下我有10 小时前
Redis 常见问题深度剖析与全方位解决方案指南
数据库·redis·缓存·性能优化·数据持久化·分布式系统
辰哥单片机设计10 小时前
JQ6500语音模块详解(STM32)
数据库·mongodb
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03西电B测-计算机网络综合实验(含验收问题)04YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】05Coze扣子平台完整体验和实践(附国内和国际版对比)06DeepSeek各版本说明与优缺点分析07Python基于Flask的豆瓣电影数据分析可视化系统(附源码,文档说明)08yolov8,yolo11,yolo12 服务器训练到部署全流程 笔记09我决定放弃搞 Java 了10最新 Kubernetes 集群部署 + flannel 网络插件(保姆级教程,最新 K8S 版本)