report

report copied to clipboard

This is the Chinese report, the English report is in（这是中文的漏洞报告，英文的在）: [Arbitrary file upload vulnerability](https://github.com/anji-plus/report/issues/10) ### 描述 ***@PostMapping /reportDashboard/import/{reportCode}*** 导入大屏的接口中，接受文件上传，未对文件后缀进行限制，未对文件名进行检测过滤消毒的操作，导致任意文件删除漏洞 ### 漏洞详细 该接口接收文件上传，交给 ***reportDashboardService.importDashboard()*** 进行处理 *com.anjiplus.template.gaea.business.modules.dashboard.controller.ReportDashboardController#importDashboard*  跟进 ***reportDashboardService.importDashboard()***，在该方法中调用了 ***FileUtil.decompress(file, path);***...

S2eTo

这是英文的漏洞报告，中文的在(This is the English report, the Chinese report is in): [任意文件上传漏洞](https://gitee.com/anji-plus/report/issues/I5XU86) ### Description ***@PostMapping /reportDashboard/import/{reportCode}*** In the interface of importing the big screen, it accepts file uploads, does not limit...

S2eTo

windows环境中是没有问题的；但是用到的一些 node版本，在Linux中版本有些高，我没有把环境部署成功；问下作者，是否支持？

meah-rad

详细看报告 [aj-report 二次就业.pdf](https://github.com/anji-plus/report/files/15363269/aj-report.pdf) ### 修复意见 接口健全确实，主要靠filter，一些重要的接口，权限缺失，如/dataSource、/dataSet下的接口，匿名用户也可以操作，filter建议直接使用getServletPath()，或者重写一下。 jwt的认证密钥是写在依赖包里面，无法修改. 返回包里面的DTO，把敏感字短执行加密。

unam4

图表保存的时候，没有使用处理了data字段数据的jsonData数据传参

1


SussieZhang