DesUtils 存在漏洞

该问题是怎么引起的？

jeesite4/common/src/main/java/com/jeesite/common/codec/DesUtils.java
其中 fisrtKey secondKey thirdKey 三个参数不为空判断存在错误。java对象相等使用的是equal方法。不能使用!= 和 == 来判断。以下是代码片段：
if(firstKey != null && firstKey != "" && secondKey != null && secondKey != "" && thirdKey != null && thirdKey != ""){}

重现步骤

jeesite4/common/src/main/java/com/jeesite/common/codec/DesUtils.java

报错信息

无报错，但执行会出现系统楼栋错误。

应该没有问题，已经测试过，未发现问题。

3个可以都设置的情况无问题，当设置1个或2个的情况为空验证不对，该问题已修正

卓源软件 / JeeSite 4.x and 5.x

内容风险标识

该问题是怎么引起的？

重现步骤

报错信息

评论 (2)

卓源软件 / JeeSite 4.x and 5.x .gitee-modal { width: 500px !important; }

内容风险标识

DesUtils 存在漏洞

该问题是怎么引起的？

重现步骤

报错信息

评论 (2)

搜索帮助

卓源软件 / JeeSite 4.x and 5.x