MyBatis-Plus snyk扫描出现 CVE-2022-25517 SQL注入漏洞问题。

当前使用版本(必填,否则不予处理)

3.5.3.1和最新版本3.5.3.2都有这个问题。

该问题是如何引起的？(确定最新版也有问题再提!!!)

There is no fixed version for com.baomidou:mybatis-plus-core

CVE-2022-25517 SQL注入漏洞问题

重现步骤(如果有就写完整)

Overview Affected version of this package are vulnerable to SQL Injection via the column parameter in /core/conditions/AbstractWrapper.java

报错信息

Overview Affected version of this package are vulnerable to SQL Injection via the column parameter in /core/conditions/AbstractWrapper.java大佬们。快快解决这个问题吧。

Comment From: miemieYaho

解决不了,本来就是被恶意提的cve

Comment From: 15281753095

解决不了,本来就是被恶意提的cve

很难受啊，那个snyk扫描之前都是好好的。突然就有问题了。我不想换持久层框架呀。工作量要裂开。

Comment From: miemieYaho

要么解决你们领导要么跑路吧