关于NC系统的文档中心存在反序列化远程命令执行漏洞的安全通告

 关于NC系统的文档中心存在反序列化远程命令执行漏洞的安全通告

系统未将用户传入的序列化数据进行过滤就直接执行了反序列化操作，结合系统本身存在的反序列化利用链，最终造成了命令执行的漏洞后果。

影响版本：NC63系 / NC65

解决方案：

打对应补丁，重启服务，各版本补丁获取方式如下：

1.NC63系方案

补丁名称:patch_63系列文档中心sql注入

补丁编码:NCM_NC6.3_000_109902_20230117_GP_956892205

https://dsp.yonyou.com/patchcenter/patchdetail/11231673956893342985/0/2

2.NC65方案

补丁名称:patch_65文档中心sql注入

补丁编码: NCM_NC6.5_000_109902_20230117_GP_956866642

https://dsp.yonyou.com/patchcenter/patchdetail/11231673956867729979/0/2