1. 补丁名称:NCC1811、NCC1909,NCC1903,NCC2005安全必打补丁合集.zip
适用场景:只要NCC涉及这些版本必打补丁
2. 补丁名称:资产地图安全漏洞方案.zip
适用场景:部署了资产模块的项目需要打,其它项目不用
适用版本:适用版本: NC65、NC1811、NC1903、NC1909、NC2005版本
补丁顺序: 先1再2(前提是部署了资产需要打)
补丁说明
一、 patch_NCC2020.5安全必打补丁合集
1、 解决NCC用户敏感信息问题
2、 解决登录sql注入
3、 附件上传校验文件类型是否白名单
4、 解决忘记密码通过邮箱找回验证码爆破漏洞
5、 解决重量端登录页XSS攻击
6、 解决重量端登录页HOST攻击
7、 跨域静态资源共享漏洞,增加响应头
8、 解决JDK的JNDI反序列化安全漏洞
9、 打印越权访问漏洞(包含前端js补丁,如果项目上有客开,请联系任亚军咨询)
二、 patch_NCC1909安全必打补丁合集
1、 解决NCC用户敏感信息问题
2、 解决登录sql注入
3、 附件上传校验文件类型是否白名单
4、 解决忘记密码通过邮箱找回验证码爆破漏洞
5、 解决重量端登录页XSS攻击
6、 解决重量端登录页HOST攻击
7、 跨域静态资源共享漏洞,增加响应头
8、 解决JDK的JNDI反序列化安全漏洞
9、 打印越权访问漏洞(包含前端js补丁,如果项目上有客开,请联系任亚军咨询)
10、任意上传文件问题
三、 patch_NCC1903安全必打补丁合集
1、 解决NCC用户敏感信息问题
2、 解决登录sql注入
3、 附件上传校验文件类型是否白名单
4、 解决忘记密码通过邮箱找回验证码爆破漏洞
5、 解决重量端登录页XSS攻击
6、 解决重量端登录页HOST攻击
7、 跨域静态资源共享漏洞,增加响应头
8、 解决JDK的JNDI反序列化安全漏洞
9、 打印越权访问漏洞(包含前端js补丁,如果项目上有客开,请联系任亚军咨询)
10、 远程执行服务器任意指令
NCCLOUD2020.05参考补丁清单202407:
【特高】2005_mob接口未授权访问及假勤移动端token增加校验和增加sql注入校验
【特高】2005BSH远程代码执行漏洞
【特高】beanutils远程执行漏洞处理方案
【特高】MxServlet反序列化命令执行
【特高】NCC1909-2005FileManagerImpl任意上传文件漏洞
【特高】NCC2005_fs_DownloadServlet反序列化漏洞
【特高】ncc2005ldap公共入口漏洞补丁
【特高】ncc2005NamingHack JNDI注入漏洞补丁
【特高】NCC2005uapjs安全问题补丁
【特高】NCCloud2005SprMonitorServlet反序列化漏洞补丁
【特高】patch_1909_2005ActionHandlerServlet反序列化漏洞补丁
【特高】patch_2005?mob?任意文件上传漏洞
【特高】patch_2005BusinessAppServer命令执行漏洞补丁
【特高】patch_2005Servlet反序列化漏洞补丁-合集
【特高】patch_2005反序列化公共读取配置补丁
【特高】patch_ncc2005FileParserServlet反序列化漏洞补丁
【特高】patch_ncc2005MonitorServlet反序列化漏洞补丁
【特高】patch_NCC202005_Servlet反序列化防护补丁
【特高】关于文件上传漏洞的解决方案(CNVD-C-2022-223080)
【特高】用友+NC系统+uapws+wsdl+XXE+漏洞
【高】2005_baseSPService上传文件漏洞
【高】2005_mob_xstream命令执行漏洞
【高】2005_移动端token增加校验和增加sql注入校验1.6_云原生
【高】2005-2207_移动端token增加校验1.2_patch_2023-10-23-17-41-18
【高】2005BSH远程代码执行漏洞
【高】2005epmp用户密码安全补丁
【高】2005epmp用户密码安全补丁BgrDataCenterServiceImpl业务类补丁
【高】2005ESB信息泄漏安全补丁
【高】2005FileReceiveServlet上传任意文件补丁
【高】2005webservice外部实体注入漏洞补丁
【高】2005版本1222假勤档案与人员信息事务拆分补丁
【高】2005必打补丁230203-税率说明红冲原因v2
【高】Apache log4j1.x漏洞处理方案
【高】beanutils远程执行漏洞处理方案
【高】MxServlet反序列化命令执行
【高】NC?Cloud?2020.05?JDK的JNDI反序列化安全漏洞专项补丁
【高】NCC Log4j反序列化漏洞方案(NCC2005&NCC2105标准版本)V3
【高】NCC1909~2305 Login任意文件上传与读取漏洞修复补丁
【高】NCC1909-2111FileManagerImpl任意上传文件漏洞
【高】ncc2005_Apache_log4j2(云原生)
【高】ncc2005_aspectj上传文件漏洞
【高】NCC2005_ecapppub_电采文件上传servlet序列化漏洞补丁
【高】NCC2005_InvokerServlet命令执行漏洞补丁
【高】ncc2005_任意文件读取漏洞补丁fipub
【高】ncc2005_系统存在弱口令漏洞补丁
【高】ncc2005_系统存在弱口令漏洞补丁
【高】ncc2005ldap公共入口漏洞补丁
【高】ncc2005NamingHack JNDI注入漏洞补丁
【高】NCC2005-ncchr任意文件上传漏洞
【高】NCC2005uapjs安全问题补丁
【高】NCC2005关于fastjson漏洞修复方案
【高】NCC2005日志配置Servlet反序列化安全补丁
【高】NCC2005外部交换平台检验文件读取内存溢出问题
【高】NCC2005文档中心反序列化RCE漏洞问题
【高】NCC2005文件上传下载删除反序列化漏洞补丁
【高】NCC2005移动端token增加校验和增加sql注入校验1.5文件含sql脚本需要执行
【高】ncc2005重量端代码下载和服务攻击漏洞补丁和操作说明
【高】ncchr任意文件上传(uploadChunk)
【高】NCCloud2005SprMonitorServlet反序列化漏洞补丁
【高】NCC集成产品&模块Apache Log4j2漏洞解决方案-2005
【高】NCC集成产品&模块和WAS Apache Log4j2漏洞解决方案
【高】patch_1905BusinessAppServer命令执行漏洞补丁
【高】patch_1909_2005ActionHandlerServlet反序列化漏洞补丁
【高】patch_2005 ActionInvoke命令执行漏洞补丁
【高】patch_2005 FSservice文件上传漏洞补丁
【高】patch_2005 mob接口未授权访问漏洞
【高】patch_2005 pfxx文件上传安全补丁
【高】patch_2005 反序列化漏洞集合补丁
【高】patch_2005?mob?任意文件上传漏洞
【高】patch_2005_OPM及API的SQL注入安全问题补丁
【高】patch_2005_XMLDecoder反序列化漏洞补丁 (2)
【高】patch_2005_XMLDecoder反序列化漏洞补丁
【高】patch_2005BusinessAppServer命令执行漏洞补丁
【高】patch_2005jsinvoke接口未授权访问漏洞
【高】patch_2005MonitorServlet和LoggingConfigServlet反序列化漏洞
【高】patch_2005Servlet反序列化漏洞补丁-合集
【高】patch_2005token令牌种子安全补丁
【高】patch_2005企业绩效JNDI注入参数校验
【高】patch_NC Cloud2020.05ConfigResourceServlet反序列化漏洞补丁
【高】patch_ncc2005_Apache_log4j2_Third_upgrade
【高】patch_NCC2005_安全补丁-解决Smart文件的SQL注入
【高】patch_ncc2005_单点登录漏洞新增参数校验
【高】patch_ncc2005FileParserServlet反序列化漏洞补丁
【高】patch_NCC2005IResourceManager文件上传漏洞补丁
【高】patch_ncc2005MonitorServlet反序列化漏洞补丁
【高】patch_NCC2005安全必打补丁合集
【高】patch_NCC2005安全必打补丁合集
【高】patch_ncc2020.05系统控制存在缺陷导致信息泄漏安全_epmp更新
【高】patch_ncc2020.05系统控制存在缺陷导致信息泄漏安全_epmp更新
【高】patch_NCC202005_Servlet反序列化防护补丁
【高】patch_portal2005_lfw任意文件上传漏洞
【高】patch_UFOE_久其安全适配_1909_2005
【高】patch_非法文件上传校验
【高】ufoe2005文件上传漏洞补丁
【高】关于IBapIOService接口SQL注入漏洞的解决方案 (2)
【高】关于IBapIOService接口SQL注入漏洞的解决方案
【高】关于NC?session.jsp信息泄漏漏洞的解决方案
【高】关于NC?wsncapplet.jsp信息泄漏漏洞的解决方案
【高】关于文件上传漏洞的解决方案(CNVD-C-2022-223080)
【高】关于用友nc ModelHandleServlet反序列化漏洞的解决方案 (2)
【高】关于用友nc ModelHandleServlet反序列化漏洞的解决方案
【高】任意文件下载(NCC FindWeb)
【高】用友+NC系统+uapws+wsdl+XXE+漏洞
【高】远程执行任意指令漏洞修复方案【NC】 (2)
【高】远程执行任意指令漏洞修复方案【NC】
【高】资产地图安全漏洞方案(任意文件上传)
【中】2005_pu_请购单拉物资需求申请单设置当前用户为计划员,计划部门取当前业务单元下部门(查不出取主职部门)
【中】2005_采购订单表体编辑后不自动增行(轻量端)
【中】2005platform后台打印安全补丁
【中】2005xbrl接口反序列化漏洞(XbrlPersistenceServlet)
【中】2005版本非云原生去掉灰度的标示
【中】2005防SSRF伪造请求漏洞补丁
【中】2005支持税率说明和红冲原因
【中】2005资产盘点打印适配平台加密
【中】Apache log4j1.x漏洞处理方案
【中】NCC_2005_ARAP_应收应付数据绑定变量处理
【中】NCC2005_epmp_报送管理_参照主体版本化
【中】NCC2005_FBM_收票登记_签收按钮没显示问题前端zip
【中】NCC2005_FBM_收票登记_去除cazip
【中】NCC2005_tmpub_结息日增加组织字段
【中】NCC2005_金鹰专项ncc2005对账单复制应用问题
【中】NCC2005_利率创建版本_提交人问题
【中】ncc2005打印显示时间24小时制修复
【中】ncc2005反序列化漏洞ActionHandlerServlet
【中】NCC2005关于fastjson漏洞修复方案
【中】NCC2005轻量端_票据签发_去除担保合同没有启用校验zi
【中】ncc2005余额导入时校验币种
【中】NCC2005余额在线下载报错插入ebank_yqlylogs字段长度太长
【中】patch_2005 itrus登录sql注入漏洞补丁
【中】patch_2005_BSDataSourceControl
【中】patch_2005_FIP凭证已被他人删除
【中】patch_2005_FIP轻量端单据生成高级查询增加目标生效用户
【中】patch_2005_pubapp_物料复制前事件监听new
【中】patch_2005_UAPBD轻量端科目输出文件名首次不显示
【中】patch_2005_银行对账单边勾兑+字段排序v4
【中】patch_2005webservice安全问题补丁
【中】patch_2005安全补丁冲突包合并FileManagerImpl
【中】patch_2005版-贷款管理修改事找人功能(2)zip
【中】patch_2005只配置初审环节时再审核未清除出纳驳回标志zip
【中】patch_NC2005_报表合并组织体系删除体系成员时参数带版本-合
【中】patch_NCC2005_ARAP_EstiBillBO(源码补丁)
【中】patch_NCC2005_集团logo限制上传图片格式zip
【中】patch_ncc202005系统控制存在缺陷导致信息泄漏安全_epmp更新0908
【中】patch_ncc202005系统控制存在缺陷导致信息泄漏安全_epmp全盘
【中】patch-1909-2305_ncchr屏蔽runScript接口
【中】scmpub_2005_成本计算生成实时凭证行数放开到50000行
【中】TM_2005_CMP_银行对账缓存年份报错
【中】TM_2005_银行对账更换字段顺序
【中】TM_2005_重量端长期未达打印数据翻译问题
【中】TM_65_CMP对账账户初始化辅助核算第一列可以编辑
【中】标准成本计算BOM版本赋值问题
【中】补丁合并
【中】打印安全补丁
【中】打印安全补丁
【中】打印安全补丁
【中】打印安全补丁
【中】回单批量打印_NCC2005
【中】解决webservice接口漏洞补丁
【中】票据释放授信要传释放银行
【中】文件服务器配置管理存在SQL注入漏洞的解决方案
【中】员工信息维护表单顺序问题
【中】最高学位子集无法同步主表
【低】patch_2005webservice的防ssrf伪造请求漏洞补丁
【低】patch_2005webservice外部实体注入漏洞补丁
【低】patch_2005webservice外部实体注入漏洞补丁
【低】patch_2005反序列化公共读取配置补丁
本站不提供下载资料的技术支持。使用者必须具备技术能力并自行解决问题!否则请勿下载。