uein

摘要： 这几天的把人都给熬傻了，这个漏洞需要添加H2数据库依赖，jeecg自带的依赖没有什么可以利用的点，不知道有没有大师傅有其他想法 ## 漏洞描述 JeecgBoot 受影响版本中，由于 jeecg-boot/jmreport/testConnection Api接口未进行身份验证，并且未对 dbUrl 阅读全文