JHipster SQL注入漏洞
- CNNVD編號:CNNVD-202204-2849
- 危害等級: 低危
- CVE編號:CVE-2022-24815
- 漏洞類型: SQL注入
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞庫
- 發(fā)布時間:2022-04-13
- 更新時間:2022-04-13
漏洞簡介
JHipster是一款開源的應用程序生成器,它主要使用Angular或React和Spring Framework開發(fā)Web應用程序和微服務。
JHipster存在SQL注入漏洞,該漏洞源于啟用了“使用 Spring WebFlux 反應”選項和使用 r2dbc 的 SQL 數據庫生成的應用程序實體中的 SQL 注入漏洞。
漏洞公示
目前廠商已發(fā)布升級補丁以修復漏洞,補丁獲取鏈接:
https://github.com/jhipster/generator-jhipster/security/advisories/GHSA-qjmq-8hjr-qcv6
參考網站
來源:MISC
鏈接:https://github.com/jhipster/generator-jhipster/commit/c220a210fd7742c53eea72bd5fadbb96220faa98
來源:MISC
鏈接:https://github.com/jhipster/generator-jhipster/issues/18269
來源:CONFIRM
鏈接:https://github.com/jhipster/generator-jhipster/security/advisories/GHSA-qjmq-8hjr-qcv6
受影響實體
暫無
補丁
JHipster SQL注入漏洞的修復措施
