-
JeecgBoot 逻辑缺陷漏洞(CNVD-2026-23150):低权限攻击者可获取敏感信息,官方暂无补丁
JeecgBoot 作为国内广泛使用的低代码开发平台,近期被曝出一个逻辑缺陷漏洞(CNVD-2026-23150)。攻击者可利用该漏洞获取系统敏感信息,虽然危害级别被评定为“低”,但结合 JeecgBoot 近期的多个安全缺陷,企业仍需引起重视。目前官方尚未发布修复补丁,部署百度云防护 WAF 可在网络层拦截恶意请求,提供“虚拟补丁”级的即时保护。 一、 漏洞核心信息 项目详情CNVD 编号CNV…- 52
- 0
