|
| |
| | | |
| | | |
| | | |
| | | |
| 用友NC portal端importExcelTemplate接口存在任意文件上傳漏洞�,從而獲取服務(wù)器權(quán)限,對服務(wù)器造成危害��。 |
該產(chǎn)品主要使用客戶行業(yè)分布廣泛,漏洞危害性高����,建議客戶盡快做好自查及防護(hù)。
用友NC Cloud大型企業(yè)數(shù)字化平臺����,深度應(yīng)用新一代數(shù)字智能技術(shù),完全基于云原生架構(gòu)�,打造開放、互聯(lián)�����、融合��、智能的一體化云平臺���,幫助大型企業(yè)全面落地數(shù)智化��。
官方修復(fù)方案:
官方已發(fā)布修復(fù)方案,受影響的用戶建議及時下載補(bǔ)丁包進(jìn)行漏洞修復(fù)��。
各版本修復(fù)方案:
1.NC63
補(bǔ)丁編碼:
NCM_NC6.3_000_109902_20250718_GP_840539010
補(bǔ)丁名稱:
patch_portal63_CpDocExcelImportAction的參數(shù)上傳漏洞
校驗(yàn)碼:
f66733780c155153e2ae6e5b5a708ece2022118bb7231592930891631a2d2ad9
2.NC65
補(bǔ)丁編碼:
NCM_NC6.5_000_109902_20250718_GP_840603785
補(bǔ)丁名稱:
patch_portal65_CpDocExcelImportAction的參數(shù)上傳漏洞
校驗(yàn)碼:
5459c117f3b59e42361924ac9f8f0d2be982f497aeec96c783974aeb6554d6fd
https://security.yonyou.com/#/noticeInfo?id=729
如有漏洞相關(guān)需求支持請聯(lián)系400-6059-110獲取相關(guān)能力支撐����。
閱讀原文:原文鏈接
該文章在 2025/8/15 20:45:53 編輯過
400 186 1886
