安全测试
安全运营
安全应急
安全咨询
特色服务
安全测试
斗象各类安全测试服务通过利用白帽和自有安全服务人员,从多种视角使用多种黑白灰盒测试技术手段,对企业传统和物联网软硬件以及内部网络等进行深入评估和分析,帮助企业更好地理解其安全现状,优化安全策略,修补安全漏洞、提升整体安全防御能力。
可信安全众测
红队测试服务
Web应用安全测试
移动App安全测试
小程序/公众号安全测试
源代码安全审计
内网渗透与评估
固件安全分析
IoT安全测试
车联网安全测试与评估
客户成功案例
产品解决方案
服务解决方案
申请试用
返回
详细信息
漏洞信息
影响产品
解决方案
漏洞描述
SpringBlade 是一个由商业级项目升级优化而来的微服务架构 采用Spring Boot 2.7 、Spring Cloud 2021 等核心技术构建,完全遵循阿里巴巴编码规范。提供基于React和Vue的两个前端框架用于快速搭建企业级的SaaS多租户微服务平台。
SpringBlade /api/blade-develop/datasource/list 接口存在信息泄露漏洞。
漏洞危害
未授权的攻击者可以通过该漏洞获取服务器大量敏感信息。
TVPR 关键指标
5.8
相关情报信息
- SpringBlade api-list SQL注入漏洞
2025-03-13 10:45:13 - SpringBlade user-list SQL注入漏洞2025-03-13 10:08:14
- SpringBlade code-list SQL注入漏洞2025-03-12 19:43:17
- SpringBlade oss-list 信息泄露漏洞2025-03-12 10:52:10
- SpringBlade info 硬编码密钥漏洞2025-03-12 10:16:35
- SpringBlade usual SQL注入漏洞2024-08-08 13:48:56
- BladeX企业级开发平台notice/list存在SQL注入漏洞2024-08-06 17:44:42
- SpringBlade menu SQL注入漏洞2024-07-31 10:52:20
- Springblade 默认密钥 身份验证绕过(CVE-2021-44910)2024-07-25 16:56:33
- SpringBlade 弱口令2023-10-16 16:46:59
- SpringBlade SQL注入漏洞(CVE-2023-40787)2023-08-29 13:15:00
- SpringBlade SQL注入漏洞2020-07-31 00:00:00
时间轴
- 2025-03-12 13:52:28斗象应急响应团队对外发布安全通告
400-156-9866
7 x 24 小时电话咨询
扫一扫订阅