金蝶EAS存在命令执行漏洞

金蝶EAS存在命令执行漏洞

 金蝶EAS基于云计算技术，为大型集团企业提供一体化、智能化的业务解决方案。

一、漏洞分析

 公开日期：2021-06-12

 漏洞编号：CNVD-2021-34565

 危害等级：高危

 漏洞描述：金蝶EAS存在命令执行漏洞，攻击者可利用该漏洞获取服务器控制权限。

二、漏洞影响产品

 金蝶软件（中国）有限公司 金蝶EAS V8.5

三、漏洞处置建议

 目前厂商尚未提供相关漏洞补丁链接，请关注厂商主页及时更新：

https://www.kingdee.com/