Skip to content
GitLab
Switch branch/tag
Find file BlameHistoryPermalink
  • Zheng Jie's avatar
    [Bug修复](master): 修复定时任务管理存在SQL注入漏洞问题 · 2dc528a1
    Zheng Jie authored 
    由于定时任务未对Bean进行过滤,导致攻击者可以从SpringContextHolder获得控制jdbcTemplate类,并使用getDeclaredMethod调用jdbcTemplate的queryForMap函数,从而执行任意sql命令。

修复后定时任务的 Bean 需要使用 @Service 注解定义。
    2dc528a1