技术栈
jeect-boot
fly夏天
8 个月前
漏洞复现
·
jeect-boot
·
rce漏洞
jeect-boot queryFieldBySql接口RCE漏洞(CVE-2023-4450)复现
jeect-boot积木报表由于未授权的 API /jmreport/queryFieldBySql 使用了 freemarker 解析 SQL 语句从而导致了 RCE 漏洞的产生。