泛微网络科技股份有限公司e-cology产品H2组件远程命令执行漏洞
e-cology是泛微为中大型组织创建的全新的高效协同办公系统。
一、漏洞分析
公开日期:2024-08-22
漏洞编号:CNVD-2024-36084
危害等级:高危
漏洞描述:泛微网络科技股份有限公司e-cology产品H2组件存在远程命令执行漏洞,该漏洞允许通过e-cology-10.01前台获取管理员访问令牌,然后利用JDBC反序列化,攻击者可利用该漏洞实现远程代码执行。
二、漏洞影响产品
泛微网络科技股份有限公司e-cology <v10.69
三、漏洞处置建议
用户可参考如下供应商提供的安全公告获得补丁信息:
https://www.weaver.com.cn/cs/security/edm20240815_kdielfrovkewpiiuyrtewtw.html
