【漏洞描述】

近日，金蝶软件公司接到反馈，发现金蝶云星空BBC系统存在一个通用漏洞，攻击者可利用此漏洞上传恶意文件转成Webshell，请所有当前正在使用下述金蝶云星空BBC系统的客户，第一时间更新安全加固补丁。否则漏洞可能被利用，详见影响版本与解决方案。

本次发布的安全加固补丁，与金蝶云星空BBC产品版本与补丁均无依赖关系，请大家放心安装。

【漏洞影响】

金蝶云星空私有云和混合云部署，站点发布到外网使用的客户环境，攻击者可利用此漏洞上传恶意文件转成Webshell。

【影响版本】

金蝶云星空BBC系统，产品版本范围：

说明：该漏洞的安全加固已在2022年8月补丁中发布，如现场环境已做更新，则无需安装本次发布的安全加固补丁。

【解决方案】

升级安全加固补丁修复

解决Getshell的问题，安全加固补丁放在文末附件，请按需下载

BBCTempPatch.zip

特别说明，补丁安装前：

请备份web.xml文件，文件目录：\Kingdee\K3Cloud\BBCMallSite\WEB-INF \web.xml。