eas cloud知识
EAS及EAS Cloud安全公告(2023.05.24)
接国家信息安全漏洞共享平台(CNVD)漏洞通报《关于金蝶EAS存在文件上传漏洞的情况通报.docx》。我们组织研发人员进行分析,并确认了其中存在...管理员2024-09-2270
EAS及EAS Cloud安全公告(2023.06.21)
接国家信息安全漏洞共享平台(CNVD)《关于金蝶EASCloud8.8存在文件上传漏洞的情况通报》。我们组织研发人员立即进行分析,并确认了其中存在...管理员2024-09-22110EAS及EAS Cloud安全公告(2023.07.25)
接金蝶信息安全部关于EAS及EAS Cloud存在web管理控制台文件上传漏洞的通知。我们组织研发人员进行分析,并确认了其中存在的安全...管理员2024-09-2260安全声明
【处理策略】高危漏洞必须解决中危漏洞尽量解决,若研发认为不存在被利用的风险,需说明原因低危漏洞不处理,除非该风险被证实可被利用对系...管理员2024-09-2240【引用】s-HR安全公告
s-HR安全公告 链接:https://vip.kingdee.com/knowledge/specialDetail/500314450684059136管理员2024-09-2250EAS及EAS Cloud安全公告(2023.08.21)
接国家公安部通知《金蝶EAS存在任意文件上传漏洞》。我们组织研发人员立即进行分析,并确认了其中存在的安全风险,第一时间针对受影响的EAS...管理员2024-09-2250EAS及EAS Cloud安全公告(2023.10.18)
接信创政务产品安全漏洞专业库(CITIVD)《金蝶EAS&EAS Cloud存在任意文件读取》、《金蝶EAS&EAS Cloud存在信息泄漏》。我们组织研发人员立...管理员2024-09-2270EAS及EAS Cloud安全公告(2023.11.7)
接工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)《金蝶EAS Cloud存在远程代码执行漏洞》、《金蝶EAS Cloud存在信息泄漏》。我们组...管理员2024-09-2270修复方案索引(漏洞代码)
CVE-2016-1000031CVE-2013-1966CVE-2013-2251CVE-2013-4316CVE-2014-0113CVE-2016-4438CVE-2023-50164全版本通用 CNVD-2020-30827CNVD-202...管理员2024-09-22160FastJSON版本升级
【关联漏洞代码】 CNVD-2020-30827、CNVD-2020-22719、CNVD-2019-32498【前置条件】 无【影响范围】 全局【备注】 EAS Clou...管理员2024-09-2240Apache Commons Collections版本升级
【关联漏洞代码】 CVE-2015-6420【前置条件】 无【影响范围】 全局【备注】 EAS Cloud V8.8.0及以上版本不适用,请提单咨...管理员2024-09-2230Apache Struts2 Commons FileUpload版本升级
【关联漏洞代码】 CVE-2016-1000031【前置条件】 无【影响范围】 全局【备注】 EAS Cloud V8.8.0及以上版本不适用,请提单...管理员2024-09-2250XStream升级
【关联漏洞代码】 CVE-2020-26217、CVE-2020-26259、CVE-2021-29505、CVE-2021-21341 ~ CVE-2021-21351【前置条件】 1、EAS服务...管理员2024-09-2250Struts2版本升级
【关联漏洞代码】 CVE-2020-17530、CVE-2017-5638、CVE-2013-1966、CVE-2017-12611、CVE-2013-4316、CVE-2011-3923、CVE-2017-9791、CVE...管理员2024-09-2260EAS及EAS Cloud安全公告(2024.02.20)
接国家信息安全漏洞共享平台(CNVD)《金蝶EAS Cloud存在任意文件上传、下载》。我们组织研发人员立即进行分析,并确认了其中存...管理员2024-09-2250
