yapi-pro / yapi

YApi 是一个可本地部署的、打通前后端及QA的、可视化的接口管理平台。我们长期维护YApi的在线版本，推荐使用：https://yapi.pro

https://yapi.pro

这个还有人维护吗？mongo注入漏洞有无影响到Yapi-pro？

91ztl opened this issue 2 years ago · comments

91ztl commented 2 years ago

版本号

~ 1.9.5

什么问题

~无法确定Yapi-Pro有无mongo注入漏洞，怎么无缝升级到Yapi的1.12版本保留已注册用户信息和权限？

如何复现此问题

~

什么浏览器

~

什么系统（Linux, Windows, macOS）