补丁编码:NCM_NCCLOUD2020.05_10_1001 _20201116_GP_519611095
产品版本:NCCloud2020.05
产品领域:应用平台
产品模块:系统管理
补丁安全类型:产品应用安全补丁
补丁类型:通版 补丁级别:高危
补丁描述:
问题描述patch_NCC2005安全必打补丁合集
问题影响:无
补丁使用说明: 补丁说明 一、 patch_NCC2020.5安全必打补丁合集 1、 解决NCC用户敏感信息问题 2、 解决登录sql注入 3、 附件上传校验文件类型是否白名单 4、 解决忘记密码通过邮箱找回验证码爆破漏洞 5、 解决重量端登录页XSS攻击 6、 解决重量端登录页HOST攻击 7、 跨域静态资源共享漏洞,增加响应头 8、 解决JDK的JNDI反序列化安全漏洞 9、 打印越权访问漏洞(包含前端js补丁,如果项目上有客开,请联系任亚军咨询) 二、 patch_NCC1909安全必打补丁合集 1、 解决NCC用户敏感信息问题 2、 解决登录sql注入 3、 附件上传校验文件类型是否白名单 4、 解决忘记密码通过邮箱找回验证码爆破漏洞 5、 解决重量端登录页XSS攻击 6、 解决重量端登录页HOST攻击 7、 跨域静态资源共享漏洞,增加响应头 8、 解决JDK的JNDI反序列化安全漏洞 9、 打印越权访问漏洞(包含前端js补丁,如果项目上有客开,请联系任亚军咨询) 10、任意上传文件问题 三、 patch_NCC1903安全必打补丁合集 1、 解决NCC用户敏感信息问题 2、 解决登录sql注入 3、 附件上传校验文件类型是否白名单 4、 解决忘记密码通过邮箱找回验证码爆破漏洞 5、 解决重量端登录页XSS攻击 6、 解决重量端登录页HOST攻击 7、 跨域静态资源共享漏洞,增加响应头 8、 解决JDK的JNDI反序列化安全漏洞 9、 打印越权访问漏洞(包含前端js补丁,如果项目上有客开,请联系任亚军咨询) 10、 远程执行服务器任意指令 注意事项: 替换前要先备份一下原jar包,避免如二次开发等原因导致代码不兼容错误情况发生。 如果个别项目替换后出现问题,请还原之前的jar包,并通过如下方式解决: 用解压工具打开jar包,把external/lib/commons-collections.jar包里的org.apache.commons.collections.map.TransformedMap这个类删掉,效果一样。 替换完后,在合适的时间重启一下NC服务即可
发布日期:2021-09-03 13:35:12
本站不提供下载资料的技术支持。使用者必须具备技术能力并自行解决问题!否则请勿下载。