3.7K Star 11.3K Fork 4.5K

卓源软件 / JeeSite 4.2

 / 详情

DesUtils 存在漏洞

Done
Opened this issue  
2021-02-24 17:22

该问题是怎么引起的?

jeesite4/common/src/main/java/com/jeesite/common/codec/DesUtils.java
其中 fisrtKey secondKey thirdKey 三个参数不为空判断存在错误。java对象相等使用的是equal方法。不能使用!= 和 == 来判断。以下是代码片段:
if(firstKey != null && firstKey != "" && secondKey != null && secondKey != "" && thirdKey != null && thirdKey != ""){}

重现步骤

jeesite4/common/src/main/java/com/jeesite/common/codec/DesUtils.java

报错信息

无报错,但执行会出现系统楼栋错误。



Comments (2)

展开全部操作日志

应该没有问题,已经测试过,未发现问题。

偷得浮生半日闲 changed description

3个可以都设置的情况无问题,当设置1个或2个的情况为空验证不对,该问题已修正

卓源软件 changed issue state from 待办的 to 已完成

Sign in to comment

状态
Assignees
Labels
Milestones
Pull Requests
关联的 Pull Requests 被合并后可能会关闭此 issue
Branches
Planed to start   -   Planed to end
-
Top level
Priority
参与者(3)
1029371 godzt 1604501941 6732 thinkgem 1578914432
Java
1
https://gitee.com/thinkgem/jeesite4.git
git@gitee.com:thinkgem/jeesite4.git
thinkgem
jeesite4
JeeSite 4.2

Search