描述

這會影響到 Spring Data JPA 的 2.1.5、2.0.13 和 1.11.19 及更早版本。當提供惡意構造的查詢引數值時，使用‘startingWith’、‘endingWith’或‘containing’等謂詞的派生查詢可能會返回比預期更多的結果。此外，手動定義的查詢中的 LIKE 表示式，如果繫結的引數值沒有正確轉義保留字元，也可能導致意外的結果。

受影響的 Spring 產品和版本

• Spring Data JPA 2.0 到 2.0.13
• Spring Data JPA 2.1 到 2.1.5
• Spring Data JPA 1.11 到 1.11.19
• 更舊的不受支援的版本也受到影響

緩解措施

受影響版本的使用者應採取以下緩解措施

• 2.1.x 使用者應升級到 2.1.6（包含在 Spring Boot 2.1.4 中）
• 2.0.x 使用者應升級到 2.0.14（包含在 Spring Boot 2.0.9 中）
• 1.11.x 使用者應升級到 1.11.20（包含在 Spring Boot 1.5.20 中）
• 舊版本應升級到受支援的分支
• 無需其他緩解步驟。請注意，對於當前版本，Spring Data 和 Spring Boot 的 2.0 分支已終止支援 (EOL)，我們強烈建議升級

致謝

此問題由 Maruthi Adithya G 發現並負責任地報告