管理中心存在命令执行漏洞（KDPSIRT-2023-00015）

栏目：云星空知识作者：金蝶来源：金蝶云社区发布：2024-09-23浏览：1

【漏洞描述】

2023年7月，接“国家互联网应急中心（CNCERT）”通告。

攻击者可能利用此漏洞，构造恶意攻击请求，远程执行命令，对系统进行破坏，导致信息泄漏。

若您的环境是23年9月及以后标准补丁，该安全漏洞已修复。

金蝶云星空企业版私有云、企业版私有云（订阅）、标准版私有云（订阅）三个产品的管理中心，

涉及版本：V8.0[8.0.0.202202]至[[8.1.0.20230608]，V7.5.1 至V7.7

请参考KDPSIRT-2023-00015漏洞修复方案，并做安装后检查：

注意：安装补丁请务必勾选【允许重复执行】

本文2024-09-23 03:48:21发表“云星空知识”栏目。
本文链接：https://wenku.my7c.com/article/kingdee-k3cloud-161214.html