1. 补丁名称：NCC1811、NCC1909,NCC1903,NCC2005安全必打补丁合集.zip
   适用场景：只要NCC涉及这些版本必打补丁
2. 补丁名称：资产地图安全漏洞方案.zip
   适用场景：部署了资产模块的项目需要打，其它项目不用
   适用版本：适用版本： NC65、NC1811、NC1903、NC1909、NC2005版本
补丁顺序： 先1再2(前提是部署了资产需要打)

补丁说明

一、    patch_NCC2020.5安全必打补丁合集

1、    解决NCC用户敏感信息问题
2、    解决登录sql注入
3、    附件上传校验文件类型是否白名单
4、    解决忘记密码通过邮箱找回验证码爆破漏洞
5、    解决重量端登录页XSS攻击
6、    解决重量端登录页HOST攻击
7、    跨域静态资源共享漏洞，增加响应头
8、    解决JDK的JNDI反序列化安全漏洞
9、    打印越权访问漏洞（包含前端js补丁，如果项目上有客开，请联系任亚军咨询）

二、    patch_NCC1909安全必打补丁合集

1、    解决NCC用户敏感信息问题
2、    解决登录sql注入
3、    附件上传校验文件类型是否白名单
4、    解决忘记密码通过邮箱找回验证码爆破漏洞
5、    解决重量端登录页XSS攻击
6、    解决重量端登录页HOST攻击
7、    跨域静态资源共享漏洞，增加响应头
8、    解决JDK的JNDI反序列化安全漏洞
9、    打印越权访问漏洞（包含前端js补丁，如果项目上有客开，请联系任亚军咨询）
10、任意上传文件问题

三、    patch_NCC1903安全必打补丁合集

1、    解决NCC用户敏感信息问题
2、    解决登录sql注入
3、    附件上传校验文件类型是否白名单
4、    解决忘记密码通过邮箱找回验证码爆破漏洞
5、    解决重量端登录页XSS攻击
6、    解决重量端登录页HOST攻击
7、    跨域静态资源共享漏洞，增加响应头
8、    解决JDK的JNDI反序列化安全漏洞
9、    打印越权访问漏洞（包含前端js补丁，如果项目上有客开，请联系任亚军咨询）
10、    远程执行服务器任意指令