安全服务
解决方案
客户成功案例
基础网络运营商集团公司
北方某省级运营商
某运营商集团
国内Top金融机构
国内领先的汽车上市公司
全球知名教育集团
国内领先的数字医疗企业
某国家“双一流”建设高校
某饮品智能工厂
产品解决方案
全流量大数据安全计算分析解决方案
漏洞全生命周期运营管理解决方案
实战攻防演练解决方案
漏洞情报生产运营解决方案
钓鱼邮件安全解决方案
云端安全中心解决方案
服务解决方案
可信安全众测解决方案
企业SRC解决方案
安全运营解决方案
实战攻防演练解决方案
攻防能力成熟度评估
申请试用
返回

详细信息

漏洞描述

SpringBlade 是一个由商业级项目升级优化而来的微服务架构 采用Spring Boot 2.7 、Spring Cloud 2021 等核心技术构建,完全遵循阿里巴巴编码规范。提供基于React和Vue的两个前端框架用于快速搭建企业级的SaaS多租户微服务平台。 SpringBlade存在硬编码漏洞。

漏洞危害

未授权的攻击者可以通过该漏洞获取服务器敏感信息。

TVPR 关键指标

8.2

相关情报信息

  • SpringBlade api-list SQL注入漏洞

    2025-03-13 10:45:13
  • SpringBlade user-list SQL注入漏洞

    2025-03-13 10:08:14
  • SpringBlade code-list SQL注入漏洞

    2025-03-12 19:43:17
  • SpringBlade datasource-list 信息泄露漏洞

    2025-03-12 13:52:28
  • SpringBlade oss-list 信息泄露漏洞

    2025-03-12 10:52:10
  • SpringBlade usual SQL注入漏洞

    2024-08-08 13:48:56
  • BladeX企业级开发平台notice/list存在SQL注入漏洞

    2024-08-06 17:44:42
  • SpringBlade menu SQL注入漏洞

    2024-07-31 10:52:20
  • Springblade 默认密钥 身份验证绕过(CVE-2021-44910)

    2024-07-25 16:56:33
  • SpringBlade 弱口令

    2023-10-16 16:46:59
  • SpringBlade SQL注入漏洞(CVE-2023-40787)

    2023-08-29 13:15:00
  • SpringBlade SQL注入漏洞

    2020-07-31 00:00:00

时间轴

  • 2025-03-12 10:16:35
    斗象应急响应团队对外发布安全通告