据有关部门通报,北京国炬信息技术有限公司Jeecg-Boot智能开发平台存在任意代码执行漏洞。该平台Jeecg-Boot jmreport/queryFieldBySql接口调用控制不严,攻击者可利用该漏洞执行恶意代码获取敏感信息,漏洞影响3.4.0-3.5.3版本。
请各单位排查Jeecg-Boot智能开发平台使用情况,密切关注厂商安全补丁公告,确保安全的前提下及时升级更新,消除风险隐患。
版权所有©-数据信息中心-网络信息安全办公室
地址:宝鸡市宝福路56号(宝福路校区) 蟠龙新区北社街1号(蟠龙校区)