SpringBlade 是一个由商业级项目升级优化而来的 SpringCloud 分布式微服务架构、SpringBoot 单体式微服务架构并存的综合型项目，采用 Spring Boot 2.7 、Spring Cloud 2021 、Mybatis 等核心技术，同时提供基于 React 和 Vue 的两个前端框架用于快速搭建企业级的 SaaS 多租户微服务平台。

漏洞详情
SpringBlade v3.2.0 及之前版本框架后台 export-user 路径存在安全漏洞，攻击者利用该漏洞可通过组件 customSqlSegment 进行 SQL 注入攻击，攻击者可将用户名、密码等敏感信息通过 excel 导出。

影响范围
SpringBlade <= v3.2.0

漏洞复现


修复建议
厂商已发布了漏洞修复程序，请及时关注更新：
https://github.com/chillzhuang/blade-tool

产品支持
云安服-安全监测平台：默认支持该产品的指纹识别，已更新漏洞检测规则，已支持该漏洞的在线检测。

参考链接
https://github.com/chillzhuang/blade-tool