补丁编码:NCM_NCCLOUD2021.05_60_HRPUB_20240411_GP__PGM_822124599
产品版本:NCCloud2021.05
产品领域:人力资源
产品模块:HR_PUB_基础设置
补丁安全类型:产品应用安全补丁
补丁类型:通版 补丁级别:高危
补丁描述:
问题描述:关于ncchr登陆校验accesstokenNCC漏洞,由于登陆调用Loginfilter.class类针对request请求头中accesstokenNCC解密校验场景缺失,因此存在模拟访问时,特定accesstokenNCC序列串校验永不失效漏洞。
问题影响:关于ncchr登陆校验accesstokenNCC漏洞,由于登陆调用Loginfilter.class类针对request请求头中accesstokenNCC解密校验场景缺失,因此存在模拟访问时,特定accesstokenNCC序列串校验永不失效漏洞。
补丁使用说明:ncchr的sql注入漏洞.如果云原生项目启动hr-core服务的话.也会存在该漏洞.补丁见附件.要先看使用说明.有个补丁拆分配置需要修改下.否则不能识别服务
发布日期:2024-04-11 15:55:26
本站不提供下载资料的技术支持。使用者必须具备技术能力并自行解决问题!否则请勿下载。