从代码审计的角度分析 Ruoyi v4.7.6 的任意文件下载漏洞 2024-3-11 11:16 | 421 | 0 | 代码审计 | 2024-3-11 11:20 | hola 1934 字 | 10 分钟 前言 Ruoyi 的 v4.7.6 是 2022 年 12 月 16 日发布的一个版本,而任意文件下载漏洞实际上 12 月底的时候就已经爆出了,也陆续有一些文章在写这个漏洞,但是 Ruoyi 一直没有更新修复。 上月中旬(2023 年 4 月中),Ruoyi 更新了 v4.7.7 版本,通过加固了白名单限制,修复了该漏洞。 记得及时更新昂! Ruo… Ruoyi代码审计