VULHUB ™

MyBatis是美国阿帕奇（Apache）基金会的一款优秀的持久层框架。支持自定义 SQL、存储过程以及高级映射，免除了几乎所有的 JDBC 代码以及设置参数和获取结果集的工作， 可以通过简单的 XML 或注解来配置和映射原始类型、接口和 Java POJO（Plain Old Java Objects，普通老式 Java 对象）为数据库中的记录。 MyBatis plus 3.4.3 版本存在SQL注入漏洞，该漏洞源于/core/conditions/AbstractWrapper.java 中的 Column 参数包含SQL注入漏洞。

MyBatis是美国阿帕奇（Apache）基金会的一款优秀的持久层框架。支持自定义 SQL、存储过程以及高级映射，免除了几乎所有的 JDBC 代码以及设置参数和获取结果集的工作， 可以通过简单的 XML 或注解来配置和映射原始类型、接口和 Java POJO（Plain Old Java Objects，普通老式 Java 对象）为数据库中的记录。 MyBatis plus 3.4.3 版本存在SQL注入漏洞，该漏洞源于/core/conditions/AbstractWrapper.java 中的 Column 参数包含SQL注入漏洞。