发布通用安全补丁v1.7版本, 修复EMobile6 installOperate SSRF漏洞问题。
注:可以检查EMobile\webapps\ROOT\WEB-INF\securityUpdateInfo.xml文件,如果里面的<softeware-version>节点的值为v1.6,则可以直接升级《基于1.6的EM4-6.6版本通用补丁》包。如果文件不存在或者不是v1.7,则升级《EMobile4.0-6.6版本通用安全补丁》
升级完成后,访问http://emobile地址/install/installOperate.do,返回403或者404错误页面,则表示已经修复漏洞。
发布通用安全补丁v1.6版本, 修复EMobile后台管理安全漏洞问题。
发布通用安全补丁v1.5版本, 修复流程提交被拦截及移动建模功能失效问题。
发布通用安全补丁v1.4版本,修复ocr发票识别功能被拦截的问题。
发布通用安全补丁v1.3版本, 修复安全问题,增强EMobile安全防护
发布通用安全补丁v1.2版本,增强EMobile安全防护
升级Struts2补丁包至最新版本(2.3.37)。
升级是否成功的检查方法:检查EMobile\webapps\ROOT\WEB-INF\lib\struts2-core-2.3.37.jar是否存在,如果存在,则表示升级成功!
升级commons-fileupload组件至1.3.3版本。
升级是否成功的检查方法:检查EMobile\webapps\ROOT\WEB-INF\lib\commons-fileupload-1.3.3.jar是否存在,如果存在,则表示升级成功!
升级Struts2补丁包至最新版本(2.3.35),修复S2-057漏洞。
升级是否成功的检查方法:检查EMobile\webapps\ROOT\WEB-INF\lib\struts2-core-2.3.35.jar是否存在,如果存在,则表示升级成功!
升级Struts2补丁包至最新版本(2.3.34)。
升级是否成功的检查方法:检查EMobile\webapps\ROOT\WEB-INF\lib\struts2-core-2.3.34.jar是否存在,如果存在,则表示升级成功!
优化了一些功能。(主要增加了struts2版本上报功能,便于更好的跟踪客户的安全状况)
升级Struts2补丁包至最新版本(2.3.34)。
升级是否成功的检查方法:检查EMobile\webapps\ROOT\WEB-INF\lib\struts2-core-2.3.34.jar是否存在,如果存在,则表示升级成功!
修复struts2的S2-032任意代码执行漏洞,该漏洞仅影响4.0及以上版本,4.0以下版本不受此漏洞影响.此补丁包以前发送过,但近日发现部分客户未正常部署,需要重新部署下.
