金蝶云·星空私有化部署系统存在命令执行漏洞问题修复公告 【漏洞描述】 近日接国家信息安全漏洞共享平台(...
【漏洞背景说明】部分对安全比较关注的客户,在星空环境部署完成后,会委托第三方测评机构对部署的星空产品,做安全方面的检测,部分检测机...
【漏洞描述】攻击者可利用此漏洞上传任意文件,上传Webshell文件控制服务器,远程执行恶意命令。 【漏洞级别】高危 【影响版本】金蝶云星空...
问题现象在【修改密码】或【重置用户密码】时报错:新密码不符合密码规则,请重新输入!原因分析基于安全考虑,管理员启用了一定条件的密码...
随着信息技术的快速发展,企业信息系统的安全性日益受到重视。然而,随之而来的,类似勒索病毒和安全漏洞被利用导致被攻击和信息...
【漏洞描述】攻击者可能利用此漏洞,构造恶意攻击请求,远程执行命令,对系统进行破坏,导致信息泄漏。【影响版本】金蝶云星空企业版私有云...
【漏洞背景说明】跨站点脚本攻击(Cross Site Scripting简称XSS)是一种常见的攻击行为,它是指恶意攻击者在应用系统的Web页面里插入恶意...
【问题描述】 随着金蝶云星空V9.0发布,应安全架构需要,系统默认启用V2加密登录,星空网页端V2加密使用Crypto RSA算法加密,该算法为浏...
【问题描述】 在安全运维过程中,尤其是私有云部署情况下,经常需要对多余的请求响应头进行移除,也包括域名根节点的请求。【解决方案...
【漏洞描述】近日,金蝶研发内部通过自查发现金蝶云星空私有化部署系统存在一个文件上传漏洞,攻击者可利用此漏洞上传文件到星空系统。请所...
关于“关注应用和数据安全,共建安全可信环境”的重要通知 尊敬的金蝶用户: 非常感谢您使用金蝶产品与服务! 我们...
【漏洞描述】金蝶云星空部分消息发送功能在特定场景下,使用手机号或邮箱变量发送消息时,可能存在消息窜发的问题。【漏洞级别】高危【漏洞...
【漏洞描述】2023年10月,接“国家互联网应急中心(CNCERT)”通告。攻击者可利用此漏洞上传任意文件,上传Webshell文件控制服务器,远程执...
【漏洞描述】2023年7月,接“国家互联网应急中心(CNCERT)”通告。攻击者可能利用此漏洞,构造恶意攻击请求,远程执行命令,对系统进行破...
【漏洞描述】攻击者利用SQL注入漏洞,构造输入内容执行任意SQL命令,会导致业务数据泄露的风险。【漏洞级别】高危【漏洞影响版本】金蝶云星...
【漏洞背景说明】跨站点脚本攻击(Cross Site Scripting简称XSS)是一种常见的攻击行为,它是指恶意攻击者在应用系统的Web页面里插入恶意...
【问题描述】如何使用星空卫士客户端工具进行星空应用服务器安全检测?确认安全加固补丁已成功安装(包括组件已正常更新,相关安全加固配置...
【漏洞描述】攻击者可利用此漏洞上传任意文件,上传木马文件控制服务器,执行恶意命令。【漏洞级别】高危【漏洞影响版本】金蝶云星空企业版...
一、目标功能 云星空客户端应用支持基于cookie插值的负载均衡部署方案,云星空客户端也需要同步支持cookie携带才能实现负载均衡能力。二...
【漏洞描述】攻击者可以利用逻辑缺陷漏洞,获取敏感信息,会导致业务数据泄露的安全风险。【漏洞级别】高危【漏洞影响版本】金蝶云星空企业...
