|
| |
| | | |
| | | |
| | | |
| | | |
| 用友NC portal端importExcelTemplate接口存在任意文件上傳漏洞��,從而獲取服務(wù)器權(quán)限�����,對服務(wù)器造成危害�����。 |
該產(chǎn)品主要使用客戶行業(yè)分布廣泛�����,漏洞危害性高���,建議客戶盡快做好自查及防護(hù)�。
用友NC Cloud大型企業(yè)數(shù)字化平臺�����,深度應(yīng)用新一代數(shù)字智能技術(shù)��,完全基于云原生架構(gòu)���,打造開放��、互聯(lián)�、融合、智能的一體化云平臺���,幫助大型企業(yè)全面落地數(shù)智化��。
官方修復(fù)方案:
官方已發(fā)布修復(fù)方案�����,受影響的用戶建議及時下載補丁包進(jìn)行漏洞修復(fù)��。
各版本修復(fù)方案:
1.NC63
補丁編碼:
NCM_NC6.3_000_109902_20250718_GP_840539010
補丁名稱:
patch_portal63_CpDocExcelImportAction的參數(shù)上傳漏洞
校驗碼:
f66733780c155153e2ae6e5b5a708ece2022118bb7231592930891631a2d2ad9
2.NC65
補丁編碼:
NCM_NC6.5_000_109902_20250718_GP_840603785
補丁名稱:
patch_portal65_CpDocExcelImportAction的參數(shù)上傳漏洞
校驗碼:
5459c117f3b59e42361924ac9f8f0d2be982f497aeec96c783974aeb6554d6fd
https://security.yonyou.com/#/noticeInfo?id=729
如有漏洞相關(guān)需求支持請聯(lián)系400-6059-110獲取相關(guān)能力支撐��。
閱讀原文:原文鏈接
該文章在 2025/8/15 20:45:53 編輯過
400 186 1886
