JHipster SQL注入漏洞
- CNNVD編號(hào):CNNVD-202204-2849
- 危害等級(jí): 低危
- CVE編號(hào):CVE-2022-24815
- 漏洞類型: SQL注入
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞庫
- 發(fā)布時(shí)間:2022-04-13
- 更新時(shí)間:2022-04-13
漏洞簡(jiǎn)介
JHipster是一款開源的應(yīng)用程序生成器,它主要使用Angular或React和Spring Framework開發(fā)Web應(yīng)用程序和微服務(wù)。
JHipster存在SQL注入漏洞,該漏洞源于啟用了“使用 Spring WebFlux 反應(yīng)”選項(xiàng)和使用 r2dbc 的 SQL 數(shù)據(jù)庫生成的應(yīng)用程序?qū)嶓w中的 SQL 注入漏洞。
漏洞公示
目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:
https://github.com/jhipster/generator-jhipster/security/advisories/GHSA-qjmq-8hjr-qcv6
參考網(wǎng)站
來源:MISC
鏈接:https://github.com/jhipster/generator-jhipster/commit/c220a210fd7742c53eea72bd5fadbb96220faa98
來源:MISC
鏈接:https://github.com/jhipster/generator-jhipster/issues/18269
來源:CONFIRM
鏈接:https://github.com/jhipster/generator-jhipster/security/advisories/GHSA-qjmq-8hjr-qcv6
受影響實(shí)體
暫無
補(bǔ)丁
JHipster SQL注入漏洞的修復(fù)措施
