补丁编码:NCM_YONBIP高级版2305(2207SP)_010_0013_20240415_GP__PGM_161194109
产品版本:YonBIP高级版2305(2207SP)
产品领域:应用平台
产品模块:UAP_基础技术框架
补丁安全类型:产品应用安全补丁
补丁类型:通版 补丁级别:高危
补丁描述:
问题描述:关于ncchr登陆校验accesstokenNCC漏洞,由于登陆调用Loginfilter.class类针对request请求头中accesstokenNCC解密校验场景缺失,因此存在模拟访问时,特定accesstokenNCC序列串校验永不失效漏洞。
问题影响:关于ncchr登陆校验accesstokenNCC漏洞,由于登陆调用Loginfilter.class类针对request请求头中accesstokenNCC解密校验场景缺失,因此存在模拟访问时,特定accesstokenNCC序列串校验永不失效漏洞。
补丁使用说明:ncchr的sql注入漏洞.如果云原生项目启动hr-core服务的话.也会存在该漏洞.补丁见附件.要先看使用说明.有个补丁拆分配置需要修改下.否则不能识别服务
发布日期:2024-04-15 14:06:36
本站不提供下载资料的技术支持。使用者必须具备技术能力并自行解决问题!否则请勿下载。