springblade 漏洞列表

SpringBlade 框架存在默认SIGN_KEY，攻击者可利用漏洞获取用户账号密码日志等敏感信息。 Fofa: body="saber/iconfont.css" || body="Saber 将不能正常工作"||title="Sword Admin"||body="We're sorry but avue-data doesn't work"

SpringBlade 是一个由商业级项目升级优化而来的SpringCloud分布式微服务架构、SpringBoot单体式微服务架构并存的综合型项目。</p><p>SpringBlade 框架存在默认SIGN_KEY，攻击者可利用漏洞获取用户账号密码日志等敏感信息。 Fofa: body="saber/iconfont.css" || body="Saber 将不能正常工作"||title="Sword Admin"||body="We're sorry but avue-data doesn't work"

SpringBlade is a comprehensive project upgraded and optimized from a commercial-grade project, featuring both a SpringCloud distributed microservice architecture and a SpringBoot monolithic microservice architecture. The SpringBlade framework has a default SIGN_KEY, which can be exploited by attackers to obtain sensitive information such as user account password logs.

SpringBlade 是一个由商业级项目升级优化而来的微服务架构，提供基于React和Vue的两个前端框架用于快速搭建企业级的SaaS多租户微服务平台。&nbsp;/api/blade-resource/oss/list接口存在信息泄露漏洞，未授权的攻击者可以通过该漏洞获取服务器大量敏感信息。

SpringBlade 是一个由商业级项目升级优化而来的微服务架构，提供基于React和Vue的两个前端框架用于快速搭建企业级的SaaS多租户微服务平台。&nbsp;/api/blade-develop/datasource/list接口存在信息泄露漏洞，未授权的攻击者可以通过该漏洞获取服务器大量敏感信息。

SpringBlade框架是一个基于Spring Boot的快速开发框架，它提供了一系列的开箱即用的功能模块，包括认证和授权功能。SpringBladedusual/list接口存在SQL注入漏洞。攻击者除了可以利用 SQL注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

SpringBlade 是一个由商业级项目升级优化而来的 SpringCloud 分布式微服务架构、SpringBoot 单体式微服务架构并存的综合型项目。

SpringBlade 是一个由商业级项目升级优化而来的 SpringCloud 分布式微服务架构、SpringBoot 单体式微服务架构并存的综合型项目。

SpringBlade存在sql注入漏洞，该漏洞是由于notice/list接口对用户发送的请求验证不当导致的。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

SpringBlade 是一个由商业级项目升级优化而来的 SpringCloud 分布式微服务架构、SpringBoot 单体式微服务架构并存的综合型项目。

SpringBlade存在sql注入漏洞，此漏洞是由于export-user接口对用户的请求验证不当导致的。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

SpringBlade框架是一个基于SpringBoot的快速开发框架，它提供了一系列的开箱即用的功能模块，包括认证和授权功能。SpringBlade框架在JWT（JSON WebToken）认证方面存在一个安全漏洞，该漏洞被标记为CVE-2021-44910

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

SpringBlade是一个功能丰富且强大的企业级开发框架，旨在简化基于Spring Boot和Spring Cloud的应用开发。SpringBladetenant/list 存在sql注入漏洞,攻击者可获取数据库敏感信息

SpringBlade actuator 存在未授权访问漏洞

SpringBlade /api/blade-log/error/list 未授权漏洞，攻击者可构造恶意请求利用 /api/blade-log/error/list 泄漏相关敏感信息泄漏相关敏感信息

SpringBlade存在默认JWT硬编码凭证登录漏洞。此漏洞是由于用户未修改默认Salt值导致的。

布雷德网络科技 SpringBlade是中国布雷德网络科技公司的一套微服务开发平台。 SpringBlade error/list 接口存在SQL注入漏洞。

SpringBlade /api/blade-log/error/list 存在SQL注入漏洞，攻击者可构造恶意请求利用此漏洞获取数据库中敏感信息。

SpringBlade /api/blade-log/error/list 未授权漏洞，攻击者可构造恶意请求利用/api/blade-log/error/list 泄漏相关敏感信息泄漏相关敏感信息

SpringBlade v3.2.0 及之前版本框架后台 export-user 路径存在安全漏洞，攻击者利用该漏洞可通过组件customSqlSegment进行SQL注 入攻击，攻击者可将用户名、密码等敏感信息通过 excel 导出。

布雷德网络科技 SpringBlade是中国布雷德网络科技公司的一套微服务开发平台。 SpringBlade V3.6.0版本存在安全漏洞，该漏洞源于在执行SQL查询时，用户提交的参数没有用引号括起来，从而导致SQL注入。

SpringBlade 框架硬编码 JWT Token，攻击者可以通过该密钥伪造认证请求，获得系统访问权限

SpringBlade 是一个由商业级项目升级优化而来的SpringCloud分布式微服务架构、SpringBoot单体式微服务架构并存的综合型项目。 SpringBlade 框架存在默认SIGN_KEY，攻击者可利用漏洞获取用户账号密码日志等敏感信息。

SpringBlade 是一个由商业级项目升级优化而来的SpringCloud分布式微服务架构、SpringBoot单体式微服务架构并存的综合型项目。 SpringBlade 框架后台 export-user 路径 SQL注入漏洞，攻击者可将用户名、密码等敏感信息通过excel导出。

布雷德网络科技 SpringBlade是中国布雷德网络科技公司的一套微服务开发平台。 SpringBlade v3.2.0 及之前版本存在安全漏洞，攻击者利用该漏洞可通过组件 customSqlSegment 进行SQL注入攻击。

SpringBlade是一套微服务开发平台。 SpringBlade 2.7.1及之前版本中的DAO/DTO实现存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。