用友-软件下载

NCC1909,1903,2005,2105安全必打补丁合集(20210929)

点击下载地址 详细内容以下并未列全,以实际补丁包内容为准。



1. 补丁名称:NCC1811、NCC1909,NCC1903,NCC2005安全必打补丁合集.zip
   适用场景:只要NCC涉及这些版本必打补丁
2. 补丁名称:资产地图安全漏洞方案.zip
   适用场景:部署了资产模块的项目需要打,其它项目不用
   适用版本:适用版本: NC65、NC1811、NC1903、NC1909、NC2005版本
补丁顺序: 先1再2(前提是部署了资产需要打)

补丁说明

一、    patch_NCC2020.5安全必打补丁合集

1、    解决NCC用户敏感信息问题
2、    解决登录sql注入
3、    附件上传校验文件类型是否白名单
4、    解决忘记密码通过邮箱找回验证码爆破漏洞
5、    解决重量端登录页XSS攻击
6、    解决重量端登录页HOST攻击
7、    跨域静态资源共享漏洞,增加响应头
8、    解决JDK的JNDI反序列化安全漏洞
9、    打印越权访问漏洞(包含前端js补丁,如果项目上有客开,请联系任亚军咨询)

二、    patch_NCC1909安全必打补丁合集

1、    解决NCC用户敏感信息问题
2、    解决登录sql注入
3、    附件上传校验文件类型是否白名单
4、    解决忘记密码通过邮箱找回验证码爆破漏洞
5、    解决重量端登录页XSS攻击
6、    解决重量端登录页HOST攻击
7、    跨域静态资源共享漏洞,增加响应头
8、    解决JDK的JNDI反序列化安全漏洞
9、    打印越权访问漏洞(包含前端js补丁,如果项目上有客开,请联系任亚军咨询)
10、任意上传文件问题

三、    patch_NCC1903安全必打补丁合集

1、    解决NCC用户敏感信息问题
2、    解决登录sql注入
3、    附件上传校验文件类型是否白名单
4、    解决忘记密码通过邮箱找回验证码爆破漏洞
5、    解决重量端登录页XSS攻击
6、    解决重量端登录页HOST攻击
7、    跨域静态资源共享漏洞,增加响应头
8、    解决JDK的JNDI反序列化安全漏洞
9、    打印越权访问漏洞(包含前端js补丁,如果项目上有客开,请联系任亚军咨询)
10、    远程执行服务器任意指令