Fix Stored XSS Vulnerability in the System Notification Feature · Pull Request !91 · Pear Admin/Pear Admin Boot - Gitee.com

开源项目 > 程序开发 > 权限管理 &&

已合并

ziyan142857:ziyan-xssfix Pear Admin:master

创建于 2023-04-04 16:12

pear-admin-boot <= 2.0.2存在存储式跨站脚本漏洞，我提交了一个Issue，并在这个Pull Request进行了修复，在SysNoticeServiceImpl.java的selectSysNoticeList方法中向页面输出响应前，对title和content进行了html实体编码

暂无评论

查看详细报告

规范问题

高危缺陷问题

缺陷问题

安全问题

代码行

千行高危bug数

展开设置折叠设置

审查

审查人员

未设置

测试

未设置

优先级

不指定

标签

未设置

关联 Issue

pear-admin-boot存在存储式跨站脚本漏洞

Pull Request 合并后将关闭上述关联 Issue

里程碑

未关联里程碑

参与者（1）

Cherry-pick 可以将 特定提交（Commit） 从某个分支挑选并应用到另一个分支，实现快速集成特定更改，而无需合并整个分支。

提交列表

Commit SHA	Commit Message

基于 Cherry-pick 后的分支发起 Pull Request

Cherry-pick

Java

1

https://gitee.com/pear-admin/pear-admin-boot.git

git@gitee.com:pear-admin/pear-admin-boot.git

pear-admin

pear-admin-boot

Pear Admin Boot