藍凌是國內(nèi)生態(tài)OA引領者、數(shù)智化辦公專家及知識管理領軍品牌,是智慧辦公踐行和推動者。21年深耕OA領域,堅持為傳統(tǒng)企業(yè)辦公賦能創(chuàng)新,成功服務數(shù)千家500強及行業(yè)百強企業(yè)實現(xiàn)數(shù)字化轉(zhuǎn)型,引領大數(shù)據(jù)及AI時代下的智慧辦公新方式。
官方站點
產(chǎn)品安全保障能力
嚴格產(chǎn)品安全規(guī)范
嚴格執(zhí)行產(chǎn)品編碼安全規(guī)范、技術引入安全規(guī)范、實時產(chǎn)品代碼安全掃描檢測,以確保產(chǎn)品發(fā)布前的安全性
權威安全檢測報告
經(jīng)過權威專業(yè)的第三方安全機構對產(chǎn)品全方位評測,符合國家網(wǎng)絡與信息安全規(guī)則要求
漏洞提交
安全應急響應中心
security@landray.com.cn
漏洞安全預警
安全預警-Tomcat存在安全漏洞提醒
(漏洞編號:CNVD-2020-10487)
Tomcat的AJP協(xié)議存在安全漏洞。攻擊者可利用該漏洞在目標系統(tǒng)遠程執(zhí)行惡意代碼。如果您連接的是Tomcat AJP協(xié)議,請聯(lián)系項目團隊或您的服務專員排查。
安全預警-jackson-databind 反序列化遠程代碼執(zhí)行漏洞
(漏洞編號:CVE-2020-8840)
jackson-databind <= 2.9.10.2存在反序列化遠程代碼執(zhí)行漏洞。攻擊者可利用漏洞遠程執(zhí)行服務器命令。您產(chǎn)品使用的jackson-databind版本,請聯(lián)系項目團隊或您的服務專員排查。
漏洞修復公告
漏洞修補方案,請按照以下安全補丁編號聯(lián)系藍凌服務專員升級,服務平臺地址:https://myekp.net
- 2021-8-9
問題: CNVD-2021-47668 存在邏輯缺陷漏洞獲取敏感信息
安全補丁: #127052/#125830/#143829
修復: 密碼處驗證碼增強攔截校驗,解決驗證碼暴力破解問題
- 2021-7-18
問題: CNVD-2021-43475 存在命令執(zhí)行漏洞造成命令執(zhí)行
安全補丁: #137543
修復: 調(diào)用io生成文件的代碼,任意文件寫入問題,后臺增強攔截處理
- 2021-6-24
問題: CNVD-2021-37311 獲取敏感信息,讀取配置文件登錄后臺
安全補丁: #136341
修復: 任意文件讀取漏洞
- 2021-4-15
問題: CNVD-2021-28277 攻擊者可利用該漏洞獲取服務器控制權
安全補丁: #133383 /#137780
修復: 1、任意用戶密碼重置;
2、ObjectXML反序列化漏洞增加白名單功能 - 2021-2-4
問題: CNVD-2021-01363 存在SQL注入漏洞
安全補丁: #123482
修復: orderby參數(shù)存在sql注入問題,限制屬性名集合范圍,固定在配置文件中
請根據(jù)企業(yè)規(guī)模選擇您要體驗的OA產(chǎn)品
藍凌數(shù)智化辦公專家
藍凌服務大廳
安全中心 ?隱私聲明 ?|??版權所有 ? 2001-2025??|??深圳市藍凌軟件股份有限公司??|? 粵ICP備09200185號