金蝶云星空私有化部署系统存在文件上传漏洞问题修复公告

栏目：云星空知识作者：金蝶来源：金蝶云社区发布：2024-09-23浏览：2

【漏洞描述】

近日，金蝶研发内部通过自查发现金蝶云星空私有化部署系统存在一个文件上传漏洞，攻击者可利用此漏洞上传文件到星空系统。请所有当前正在使用下述金蝶云星空版本的客户，第一时间更新安全加固补丁，防止该漏洞被进一步利用，详见影响版本与解决方案。

金蝶云星空私有化部署不同产品版本须下载指定的安全加固补丁，本安全加固补丁与已安装的临时补丁均无依赖关系，请大家放心安装。

【漏洞影响】

金蝶云星空私有化部署，站点发布到外网使用的客户环境，攻击者可利用此漏洞上传文件到星空系统，可能导致存储型Dos。

【影响版本】

受影响的金蝶云星空产品版本范围列表：

产品版本

金蝶云星空 PT110091[构建号：6.1.316.5] 至 PT112111[构建号：6.1.394.12] 所有版本

金蝶云星空 PT110913[构建号：6.2.339.1] 至 PT123230[构建号：6.2.1012.4] 所有版本

金蝶云星空 PT116278[构建号：7.0.352.16] 至 PT132327[构建号：7.3.1199.6] 所有版本

金蝶云星空 PT133705[构建号：7.3.1219.3] 至 PT139774[构建号：7.3.1351.3] 所有版本

金蝶云星空 PT141347[构建号：7.3.1395.1] 至 PT-146836[构建号：7.5.1658.5，版本号：7.5.1.202005] 所有版本

金蝶云星空 PT-146844[构建号：7.5.1709.7，版本号：7.5.1.202007] 至 PT-146899[构建号：7.7.2388.8，版本号：7.7.0.202112] 所有版本

金蝶云星空 PT-146903[构建号：8.0.144.1，版本号：8.0.100.202202]及PT-146906 [构建号：8.0.186.8，版本号：8.0.0.202203]

说明：该漏洞的安全加固已在2022年5月补丁中发布[PT-146911 [8.0.0.202205]]，如现场环境已做更新，则无需安装本次发布的安全加固补丁。

【解决方案】

升级安全加固补丁修复

解决上传文件存储型Dos的问题，安全加固补丁下载链接如下：

产品版本	下载地址
金蝶云星空 PT110091[构建号：6.1.316.5] 至 PT112111[构建号：6.1.394.12] 所有版本	TempPatch_V6_BOS.6.1.3192.2.rar
金蝶云星空 PT110913[构建号：6.2.339.1] 至 PT123230[构建号：6.2.1012.4] 所有版本	TempPatch_V6_BOS.6.2.3191.1.rar
金蝶云星空 PT116278[构建号：7.0.352.16] 至 PT132327[构建号：7.3.1199.6] 所有版本	TempPatch_V7_BOS.7.0.2445.1.rar
金蝶云星空 PT133705[构建号：7.3.1219.3] 至 PT139774[构建号：7.3.1351.3] 所有版本	TempPatch_V7_BOS.7.0.2445.2.rar
金蝶云星空 PT141347[构建号：7.3.1395.1] 至 PT-146836[构建号：7.5.1658.5，版本号：7.5.1.202005] 所有版本	TempPatch_V7_BOS.7.0.2445.3.rar
金蝶云星空 PT-146844[构建号：7.5.1709.7，版本号：7.5.1.202007] 至 PT-146899[构建号：7.7.2388.8，版本号：7.7.0.202112] 所有版本	TempPatch_V7_BOS.7.0.2440.2.rar
金蝶云星空 PT-146903 [构建号：8.0.144.1，版本号：8.0.100.202202]及PT-146906 [构建号：8.0.186.8，版本号：8.0.0.202203]	TempPatch_V8_BOS.8.0.813.2.rar