北京国炬信息技术有限公司

  • 首页
  • 产品方案
    • 低代码平台
    • 流程设计器
    • 微服务方案
    • 表单设计器
    • 大屏设计器
    • 报表设计器
    • 流程数据中台
    • 移动APP方案
  • 新闻动态
    • 公司动态
    • 技术博客
    • 学习视频
  • 关于我们
    • 公司简介
    • 发展历程
    • 公司荣誉
    • 联系我们
  • 人才招聘
首页 > 新闻动态 > 公司动态

Jeecg 文件上传漏洞补丁说明

作者:admin 发布时间:2021-07-06 点击数:

  • 产品名字:Jeecg低代码平台

  • 问题:文件上传至tomcat内,如上传jsp文件,可能造成脚本攻击

  • 处理情况: 已经处理

  • 处理方案: 对于正常界面操作的组件上会有上传文件类型的控制,对于模拟http请求的上传,需要在上传处理文件的接口作文件名后缀限制,拿到下面补丁包,将代码拷贝至项目src目录。

  • 补丁包下载: 链接:https://pan.baidu.com/s/1xC3sTzpIGiGbbDB2eDJYAA 提取码:y04a


加入收藏
上一篇:JeecgUniapp移动框架 2.0版本发布,一份代码多终
下一篇:积木报表·JimuReport 1.3.64 版本发布,免费
返回列表

随便看看

  • 【重磅】JeecgBoot 里程碑 v3.8.0发布,支持AI大模型、应用、AI流程编排和知识库
  • JimuReport积木报表1.3.1 beta版本发布啦!
  • JeecgBoot 2.x版本SQL漏洞补丁发布——响应零日漏洞修复计划
  • JimuReport v1.5.6版本发布—免费的可视化低代码报表
  • Jeewx-Api 1.3.2 版本发布,微信开发SDK
  • 旧的Spring Security OAuth已停止维护,全面拥抱新解决方案Spring SAS
  • 2021年度GitHub Top 10 的Java 开源项目
  • 【DeepSeek版】JeecgBoot低代码 3.7.3 发布,集成DeepSeek实现AI编程
  • vue3项目debugger调试看不到源码-jeecgboot
  • 突破性更新!JeecgBoot v3.8.1 震撼来袭 — 引领 AI 低代码开发新纪元!

  • 公司产品
  • JeecgBoot低代码平台
  • 敲敲云零代码
  • 大屏设计器
  • 流程设计器
  • 表单设计器
  • 源码下载
  • JeecgBoot低代码平台
  • 积木报表平台
  • 移动开发平台
  • 微信管家平台
  • 更多信息
  • JEECG官方论坛
  • JEECG插件市场
  • 仪表盘设计器
  • 积木报表官网
  • 联系我们
  • 中国·北京·朝阳区科荟前街1号院奥林佳泰大厦9层
  • 商务QQ: 69893005、418799587
  • 商务热线: 010-64808099(5*8小时)
  • 项目外包: 18611788525(5*8小时)
  • 扫码关注我们
Copyright © 2015 北京国炬软件 All Rights Reserved Powered by JEECG 京ICP备2023027727号