凯发k8娱乐

凯发k8娱乐官网入口是海内生态OA引领者、数字化办公专业服务商及知识治理领军品牌,是智慧办公践行和推动者。21年深耕OA领域,坚持为传统企业办公赋能创新,乐成服务数千家500强及行业百强企业实现数字化转型,引领大数据及AI时代下的智慧办公新方式。

产物宁静保障能力

  • 严格产物宁静规范

    严格执行产物编码宁静规范、技术引入宁静规范、实时产物代码宁静扫描检测,以确保产物宣布前的宁静性

  • 权威宁静检测陈诉

    经过权威专业的第三方宁静机构对产物全方位评测,切合国家网络与信息宁静规则要求

漏洞宁静预警

宁静预警-Tomcat存在宁静漏洞提醒

(漏洞编号:CNVD-2020-10487)

Tomcat的AJP协议存在宁静漏洞。攻击者可利用该漏洞在目标系统远程执行恶意代码。如果您连接的是Tomcat AJP协议,请联系项目团队或您的服务专员排查。

宁静预警-jackson-databind 反序列化远程代码执行漏洞

(漏洞编号:CVE-2020-8840)

jackson-databind <= 2.9.10.2存在反序列化远程代码执行漏洞。攻击者可利用漏洞远程执行服务器命令。您产物使用的jackson-databind版本,请联系项目团队或您的服务专员排查。

漏洞修复通告

漏洞修补方案,请凭据以下宁静补丁编号联系凯发k8娱乐官网入口服务专员升级,服务平台地址:https://myekp.net
  • 2021-8-9

    问题: CNVD-2021-47668 存在逻辑缺陷漏洞获取敏感信息

    宁静补丁: #127052/#125830/#143829

    修复: 密码处验证码增强拦截校验,解决验证码暴力破解问题

  • 2021-7-18

    问题: CNVD-2021-43475 存在命令执行漏洞造成命令执行

    宁静补丁: #137543

    修复: 调用io生成文件的代码,任意文件写入问题,后台增强拦截处置

  • 2021-6-24

    问题: CNVD-2021-37311 获取敏感信息,读取配置文件登录后台

    宁静补丁: #136341

    修复: 任意文件读取漏洞

  • 2021-4-15

    问题: CNVD-2021-28277 攻击者可利用该漏洞获取服务器控制权

    宁静补丁: #133383 /#137780

    修复: 1、任意用户密码重置;
    2、ObjectXML反序列化漏洞增加白名单功效

  • 2021-2-4

    问题: CNVD-2021-01363 存在SQL注入漏洞

    宁静补丁: #123482

    修复: orderby参数存在sql注入问题,限制属性名荟萃规模,牢固在配置文件中