diff --git a/Apache-Submarine-SQL注入漏洞CVE-2023-37924.md b/Apache-Submarine-SQL注入漏洞CVE-2023-37924.md
index 6aae6eb..62960a8 100644
--- a/Apache-Submarine-SQL注入漏洞CVE-2023-37924.md
+++ b/Apache-Submarine-SQL注入漏洞CVE-2023-37924.md
@@ -7,7 +7,7 @@ Apache Submarine是一个端到端的机器学习平台，允许数据科学家
 0.7.0<=apache-submarine<0.8.0.dev0
 ```
 ## 漏洞点
-从官方修复得代码来看，主要使用mybatis框架，使用了${}造成sql注入漏洞
+从官方修复得代码来看，主要使用mybatis框架，并写法不规范，${}造成sql注入漏洞
 ![](./assets/20231123192338.png)