问题描述1、金蝶这边关于漏洞的处理流程是怎样的?2、自主查询安全漏洞有哪些渠道?操作方法1、金蝶这边有产品安全事故响应(PSIRT)管理机制,产品安全事故响应小组-> 客户成功部-> 机构->客户 这样转达安全漏洞修复的流...

时间:2024-01-22 16:54栏目:云星空知识

【漏洞描述】攻击者可以利用逻辑缺陷漏洞，获取敏感信息，会导致业务数据泄露的安全风险。【漏洞级别】高危【漏洞影响版本】金蝶云星空企业版私有云、企业版私有云（订阅）、标准版私有云（订阅）三个产品， 涉及版...

时间:2024-07-26 14:49栏目:云星空知识

【漏洞描述】攻击者可利用此漏洞远程执行命令，获取服务器权限。【漏洞级别】高危【漏洞影响范围】金蝶云星空企业版私有云、企业版私有云（订阅）、标准版私有云（订阅）三个产品，涉及版本：V7.7(含21年12月补丁) 至 V9....

时间:2024-08-28 16:26栏目:云星空知识

【漏洞描述】2023年10月，接“国家互联网应急中心（CNCERT）”通告。攻击者可利用此漏洞上传任意文件，上传Webshell文件控制服务器，远程执行恶意命令。【漏洞级别】高危【漏洞影响范围】若您的环境是23年11月及以后标准补丁...

时间:2024-05-23 20:35栏目:云星空知识

【漏洞描述】攻击者可利用此漏洞上传任意文件，上传木马文件控制服务器，执行恶意命令。【漏洞级别】高危【漏洞影响版本】金蝶云星空企业版私有云、企业版私有云（订阅）、标准版私有云（订阅）三个产品，涉及版本：...

时间:2024-07-19 13:45栏目:云星空知识

【漏洞描述】攻击者利用SQL注入漏洞，构造输入内容执行任意SQL命令，会导致业务数据泄露的风险。【漏洞级别】高危【漏洞影响版本】金蝶云星空企业版私有云、企业版私有云（订阅）、标准版私有云（订阅）三个产品，涉及...

时间:2024-06-18 15:51栏目:云星空知识

【漏洞描述】2023年7月，接“国家互联网应急中心（CNCERT）”通告。攻击者可能利用此漏洞，构造恶意攻击请求，远程执行命令，对系统进行破坏，导致信息泄漏。【漏洞影响范围】若您的环境是23年9月及以后标准补丁，该安全...

时间:2024-05-23 20:41栏目:云星空知识

【漏洞描述】攻击者可利用此漏洞上传任意文件，上传Webshell文件控制服务器，远程执行恶意命令。 【漏洞级别】高危 【影响版本】金蝶云星空企业版私有云、企业版私有云（订阅）、标准版私有云（订阅）三个产品，...

时间:2023-10-26 14:58栏目:云星空知识

用友U8RCE漏洞 权限检查绕过漏洞此漏洞属于U8+CRM模块如果使用了此模块，且U8在SPS服务范围内：安装后缀为TU的最新补丁后，在应用服务器u8soft\turbocrm70\tsvr\clearcache.cmd鼠标右键管理员权限执行它。如果没有使用U8+CRM，在U8应用服...

时间:2024-04-15 11:31栏目:u8知识

uploadAPK.do任意文件上传漏洞是MA服务的漏洞，针对漏洞有详细的修复方案。移动U8+产品自U8+12.5以后版本采用EIS模式，已经不使用MA服务了，如果客户只有U8产品的话，客户不需要做任何处理。

时间:2024-05-28 18:43栏目:u8知识