安全漏洞-远程代码执行漏洞

elunez / eladmin

eladmin jpa 版本：项目基于 Spring Boot 2.6.4、 Jpa、 Spring Security、Redis、Vue的前后端分离的后台管理系统，项目采用分模块开发方式，权限控制采用 RBAC，支持数据字典与数据权限管理，支持一键生成前后端代码，支持动态路由

https://eladmin.vip/demo

Apache License 2.0

21.25k stars 7.35k forks source link

Closed kekexiV closed 1 year ago

kekexiV commented 1 year ago

当前版本引入的

com.github.whvcse

        <artifactId>easy-captcha</artifactId>
        <version>1.6.2</version>

会引入

org.apache.commons

                <artifactId>commons-text</artifactId>

1.9版本，该版本存在安全漏洞

elunez commented 1 year ago

已更新，谢谢