Bladex 漏洞列表

BladeX企业级开发平台的 /api/blade-system/menu/list 接口存在SQL注入漏洞，攻击者可以通过该漏洞执行恶意的SQL语句，进而获取、修改或删除数据库中的数据。

BladeX是一款精心设计的微服务架构，提供SpringCloud全套解决方案，开源中国首批完美集成 SpringCloud Alibaba 系列组件的微服务架构，基于稳定生产的商业项目升级优化而来，更加贴近企业级的需求，追求企业开发更加高效。BladeX企业级开发平台 /api/blade-system/dict-biz/list 路径存在SQL注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

BladeX企业级开发平台的 /api/blade-develop/code/list 接口存在SQL注入漏洞，攻击者可以通过该漏洞执行恶意的SQL语句，进而获取、修改或删除数据库中的数据。

BladeX是一款精心设计的微服务架构，提供 SpringCloud 全套解决方案 开源中国首批完美集成 SpringCloud Alibaba系列组件的微服务架构 基于稳定生产的商业项目升级优化而来，更加贴近企业级的需求追求企业开发更加高效，部署更加方便，生产更加稳定.该系统存在swagger-resources未授权访问，攻击者可以获得接口信息。

BladeX是一款精心设计的微服务架构，提供 SpringCloud 全套解决方案 开源中国首批完美集成 SpringCloud Alibaba系列组件的微服务架构 基于稳定生产的商业项目升级优化而来，更加贴近企业级的需求 追求企业开发更加高效，部署更加方便，生产更加稳定.BladeX企业级开发平台datasource/list 存在信息泄露，攻击者可利用此漏洞获取数据库账号密码等信息，进一步利用可获取数据库权限

BladeX是一款精心设计的微服务架构，提供 SpringCloud 全套解决方案 开源中国首批完美集成 SpringCloud Alibaba系列组件的微服务架构 基于稳定生产的商业项目升级优化而来，更加贴近企业级的需求 追求企业开发更加高效，部署更加方便，生产更加稳定.该平台存在code/list存在sql注入漏洞，攻击者可以获取数据库敏感信息。

BladeX存在sql注入漏洞，该漏洞是由于usual/list接口对用户发送的请求验证不当导致的。

BladeX是一款精心设计的微服务架构，提供 SpringCloud 全套解决方案 开源中国首批完美集成 SpringCloud Alibaba系列组件的微服务架构 基于稳定生产的商业项目升级优化而来，更加贴近企业级的需求追求企业开发更加高效，部署更加方便，生产更加稳定.该平台存在notice/list 存在sql注入漏洞，攻击者可以获取数据库敏感信息。

BladeX是一款精心设计的微服务架构，提供 SpringCloud 全套解决方案 开源中国首批完美集成 SpringCloud Alibaba系列组件的微服务架构 基于稳定生产的商业项目升级优化而来，更加贴近企业级的需求 追求企业开发更加高效，部署更加方便，生产更加稳定.该平台存在usual-list存在sql注入漏洞，攻击者可以获取数据库敏感信息。

BladeX是一款精心设计的微服务架构，提供 SpringCloud 全套解决方案 开源中国首批完美集成 SpringCloud Alibaba系列组件的微服务架构 基于稳定生产的商业项目升级优化而来，更加贴近企业级的需求 追求企业开发更加高效，部署更加方便，生产更加稳定.该平台存在menu-list存在sql注入漏洞，攻击者可以获取数据库敏感信息。

Shanghai Brad Technology BladeX是中国上海布雷德科技（Shanghai Brad Technology）公司的一个 SpringBoot 快速开发平台。 Shanghai Brad Technology BladeX 3.4.0版本存在SQL注入漏洞，该漏洞源于文件/api/blade-user/export-user存在SQL注入漏洞。

BladeX是一款精心设计的微服务架构，提供 SpringCloud 全套解决方案 开源中国首批完美集成 SpringCloud Alibaba系列组件的微服务架构 基于稳定生产的商业项目升级优化而来，更加贴近企业级的需求 追求企业开发更加高效，部署更加方便，生产更加稳定.该平台存在JWT硬编码凭证漏洞，攻击者可以获得后台权限。