MyBatis-Plus CVE-2022-25517

当前使用版本(必填,否则不予处理)

3.4.3

该问题是如何引起的？(确定最新版也有问题再提!!!)

包扫描报了CVE-2022-25517 有sql注入风险，跟随指引找到如下信息 https://github.com/HaHarden/mybatis-plus-sql-Injection

请问各位大佬这个问题需要怎么处理？

重现步骤(如果有就写完整)

报错信息

Comment From: VampireAchao

目前需要自己手动处理

Comment From: qmdx

贻笑大方 https://mp.weixin.qq.com/s?__biz=MzA4NzgyMTI0MA==&mid=2649525899&idx=1&sn=6f6806f188dbf9b76b4268aa521a465d&chksm=882bb05cbf5c394ae6ce75543052af18ff47a9f4a08bec0a8280cd51d162b3acc4bc7ebd6d27&token=653148079&lang=zh_CN#rd