描述

这会影响到 Spring Data JPA 的 2.1.5、2.0.13 和 1.11.19 及更早版本。当提供恶意构造的查询参数值时，使用‘startingWith’、‘endingWith’或‘containing’等谓词的派生查询可能会返回比预期更多的结果。此外，手动定义的查询中的 LIKE 表达式，如果绑定的参数值没有正确转义保留字符，也可能导致意外的结果。

受影响的 Spring 产品和版本

• Spring Data JPA 2.0 到 2.0.13
• Spring Data JPA 2.1 到 2.1.5
• Spring Data JPA 1.11 到 1.11.19
• 更旧的不受支持的版本也受到影响

缓解措施

受影响版本的用户应采取以下缓解措施

• 2.1.x 用户应升级到 2.1.6（包含在 Spring Boot 2.1.4 中）
• 2.0.x 用户应升级到 2.0.14（包含在 Spring Boot 2.0.9 中）
• 1.11.x 用户应升级到 1.11.20（包含在 Spring Boot 1.5.20 中）
• 旧版本应升级到受支持的分支
• 无需其他缓解步骤。请注意，对于当前版本，Spring Data 和 Spring Boot 的 2.0 分支已终止支持 (EOL)，我们强烈建议升级

致谢

此问题由 Maruthi Adithya G 发现并负责任地报告