- 10 Jun, 2022 1 commit
-
-
Zheng Jie authored
由于定时任务未对Bean进行过滤,导致攻击者可以从SpringContextHolder获得控制jdbcTemplate类,并使用getDeclaredMethod调用jdbcTemplate的queryForMap函数,从而执行任意sql命令。 修复后定时任务的 Bean 需要使用 @Service 注解定义。
-
- 10 Jun, 2020 1 commit
-
-
ZhengJie authored
-
- 09 Jun, 2020 1 commit
-
-
廖金龙 authored
* # 修改匿名注解,支持注解组合 * # 注解完善 * # 以后日志记录IP 获取 支持,在线与离线方式
-
- 05 May, 2020 1 commit
-
-
ZhengJie authored
详情 https://www.ydyno.com/archives/1225.html
-
- 24 Oct, 2019 2 commits
- 20 Jan, 2019 1 commit
-
-
郑杰 authored
-
- 08 Jan, 2019 1 commit
-
-
郑杰 authored
-
