Jeecg 文件上传漏洞补丁说明

• 产品名字：Jeecg低代码平台
• 问题：文件上传至tomcat内，如上传jsp文件，可能造成脚本攻击
• 处理情况： 已经处理
• 处理方案： 对于正常界面操作的组件上会有上传文件类型的控制，对于模拟http请求的上传，需要在上传处理文件的接口作文件名后缀限制，拿到下面补丁包，将代码拷贝至项目src目录。
• 补丁包下载：链接：https://pan.baidu.com/s/1xC3sTzpIGiGbbDB2eDJYAA 提取码：y04a