Переглянути джерело
fix: 修复DynamicSqlProvider SQL注入漏洞
- 添加列名白名单校验COLUMN_WHITELISTS - isValidColumn()校验列名格式和允许范围 - isValidValue()检测非法字符防止注入 - 所有40+方法添加输入校验 - 非法输入抛出IllegalArgumentException Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>master
lenovo
1 тиждень тому
1 змінених файлів з 823 додано та 532 видалено
+ 823
- 532
yubb-system/src/main/java/com/yubb/platform/mapper/DynamicSqlProvider.java
Різницю між файлами не показано, бо вона завелика
Переглянути файл
Завантаження…