【关联漏洞代码】

    CNVD-2020-30827、CNVD-2020-22719、CNVD-2019-32498

【前置条件】

    无

【影响范围】

    全局

【备注】

    EAS Cloud V8.8.0及以上版本不适用，请提单咨询标准补丁支持

【升级步骤（二选一）】

    1.补丁升级

         8.6.1：PT166118

          8.5.0：PT166489，注意事项：如有使用星瀚与eas费用单据同步功能，且要在星瀚查看eas费用单据的审批记录，需打补丁PT166189或其之后发放的补，否则查看eas费用单据的审批记录会为空

         8.2.0：PT166490 注意事项：如有使用星瀚与eas费用单据同步功能，且要在星瀚查看eas费用单据的审批记录，需打补丁PT166957或其之后发放的补，否则查看eas费用单据的审批记录会为空

         8.0.0：PT166932

    2.手工升级

       （1）停止EAS服务（群集）

       （2）FastJSON版本升级

             · 删除eas/server/lib/common/trd/fastjson-1.*.jar 

             · 将fastjson-1.2.83.jar文件放到eas/server/lib/common/trd目录下

             · 删除eas/server/deploy/fileserver.ear/easWebClient/lib/common/trd/fastjson-1.*.jar

             · 将fastjson-1.2.83.jar文件放到eas/server/deploy/fileserver.ear/easWebClient/lib/common/trd目录下

        （3）启动EAS服务（群集）

【升级回滚】

    恢复上述文件替换

【其他】

    如启动时提示非法组件，请参考：重新生成基准文件

FastJSON升级包.zip