發(fā)布通用安全補(bǔ)丁v1.7版本, 修復(fù)EMobile6 installOperate SSRF漏洞問題。
注:可以檢查EMobile\webapps\ROOT\WEB-INF\securityUpdateInfo.xml文件,如果里面的<softeware-version>節(jié)點(diǎn)的值為v1.6,則可以直接升級(jí)《基于1.6的EM4-6.6版本通用補(bǔ)丁》包。如果文件不存在或者不是v1.7,則升級(jí)《EMobile4.0-6.6版本通用安全補(bǔ)丁》
升級(jí)完成后,訪問http://emobile地址/install/installOperate.do,返回403或者404錯(cuò)誤頁面,則表示已經(jīng)修復(fù)漏洞。
發(fā)布通用安全補(bǔ)丁v1.6版本, 修復(fù)EMobile后臺(tái)管理安全漏洞問題。
發(fā)布通用安全補(bǔ)丁v1.5版本, 修復(fù)流程提交被攔截及移動(dòng)建模功能失效問題。
發(fā)布通用安全補(bǔ)丁v1.4版本,修復(fù)ocr發(fā)票識(shí)別功能被攔截的問題。
發(fā)布通用安全補(bǔ)丁v1.3版本, 修復(fù)安全問題,增強(qiáng)EMobile安全防護(hù)
發(fā)布通用安全補(bǔ)丁v1.2版本,增強(qiáng)EMobile安全防護(hù)
升級(jí)Struts2補(bǔ)丁包至最新版本(2.3.37)。
升級(jí)是否成功的檢查方法:檢查EMobile\webapps\ROOT\WEB-INF\lib\struts2-core-2.3.37.jar是否存在,如果存在,則表示升級(jí)成功!
升級(jí)commons-fileupload組件至1.3.3版本。
升級(jí)是否成功的檢查方法:檢查EMobile\webapps\ROOT\WEB-INF\lib\commons-fileupload-1.3.3.jar是否存在,如果存在,則表示升級(jí)成功!
升級(jí)Struts2補(bǔ)丁包至最新版本(2.3.35),修復(fù)S2-057漏洞。
升級(jí)是否成功的檢查方法:檢查EMobile\webapps\ROOT\WEB-INF\lib\struts2-core-2.3.35.jar是否存在,如果存在,則表示升級(jí)成功!
升級(jí)Struts2補(bǔ)丁包至最新版本(2.3.34)。
升級(jí)是否成功的檢查方法:檢查EMobile\webapps\ROOT\WEB-INF\lib\struts2-core-2.3.34.jar是否存在,如果存在,則表示升級(jí)成功!
優(yōu)化了一些功能。(主要增加了struts2版本上報(bào)功能,便于更好的跟蹤客戶的安全狀況)
升級(jí)Struts2補(bǔ)丁包至最新版本(2.3.34)。
升級(jí)是否成功的檢查方法:檢查EMobile\webapps\ROOT\WEB-INF\lib\struts2-core-2.3.34.jar是否存在,如果存在,則表示升級(jí)成功!
修復(fù)struts2的S2-032任意代碼執(zhí)行漏洞,該漏洞僅影響4.0及以上版本,4.0以下版本不受此漏洞影響.此補(bǔ)丁包以前發(fā)送過,但近日發(fā)現(xiàn)部分客戶未正常部署,需要重新部署下.
修復(fù)struts2的S2-046任意代碼執(zhí)行漏洞
修復(fù)struts2的S2-045任意代碼執(zhí)行漏洞
