1. 补丁名称:NCC1811、NCC1909,NCC1903,NCC2005安全必打补丁合集.zip
适用场景:只要NCC涉及这些版本必打补丁
2. 补丁名称:资产地图安全漏洞方案.zip
适用场景:部署了资产模块的项目需要打,其它项目不用
适用版本:适用版本: NC65、NC1811、NC1903、NC1909、NC2005版本
补丁顺序: 先1再2(前提是部署了资产需要打)
补丁说明
一、 patch_NCC2020.5安全必打补丁合集
1、 解决NCC用户敏感信息问题
2、 解决登录sql注入
3、 附件上传校验文件类型是否白名单
4、 解决忘记密码通过邮箱找回验证码爆破漏洞
5、 解决重量端登录页XSS攻击
6、 解决重量端登录页HOST攻击
7、 跨域静态资源共享漏洞,增加响应头
8、 解决JDK的JNDI反序列化安全漏洞
9、 打印越权访问漏洞(包含前端js补丁,如果项目上有客开,请联系任亚军咨询)
二、 patch_NCC1909安全必打补丁合集
1、 解决NCC用户敏感信息问题
2、 解决登录sql注入
3、 附件上传校验文件类型是否白名单
4、 解决忘记密码通过邮箱找回验证码爆破漏洞
5、 解决重量端登录页XSS攻击
6、 解决重量端登录页HOST攻击
7、 跨域静态资源共享漏洞,增加响应头
8、 解决JDK的JNDI反序列化安全漏洞
9、 打印越权访问漏洞(包含前端js补丁,如果项目上有客开,请联系任亚军咨询)
10、任意上传文件问题
三、 patch_NCC1903安全必打补丁合集
1、 解决NCC用户敏感信息问题
2、 解决登录sql注入
3、 附件上传校验文件类型是否白名单
4、 解决忘记密码通过邮箱找回验证码爆破漏洞
5、 解决重量端登录页XSS攻击
6、 解决重量端登录页HOST攻击
7、 跨域静态资源共享漏洞,增加响应头
8、 解决JDK的JNDI反序列化安全漏洞
9、 打印越权访问漏洞(包含前端js补丁,如果项目上有客开,请联系任亚军咨询)
10、 远程执行服务器任意指令