YonBIP202203-技术中台-SQL注入漏洞公告
漏洞概述
漏洞描述: 技术中台的YonBIP202203版本中,某参数未严格校验过滤,恶意攻击者可在没有安全防护措施情况下利用SQL注入漏洞获取数据库数据。
影响版本
YonBIP202203
修复方案
1)进入安装器所在服务器,将补丁包放到安装器的ypr目录下(安装器默认位置为/data/iuap_installer);
2)进入安装器补丁管理页面,点击刷新按钮(刷新过程涉及解压补丁包。如果补丁包过大,可能导致刷新时间较长,请耐心等 待),刷新完成可在列表中找到对应补丁;
3)点击补丁操作中的安装按钮进行安装即可。
漏洞得分
8.5
更新时间
2022-08-11
修复版本
名称:YonBIP-技术中台-patch_QP_20220426-1-177_gPaaS--iuap-yks-console,适用版本:YonBIP-202203,发布时间:2022-08-11
本站不提供下载资料的技术支持。使用者必须具备技术能力并自行解决问题!否则请勿下载。