1.
|
产品把http的delete、put请求统一改成post。CLOUD-5799 |
|
生产环境已更新 |
葛志峰
|
|
2.
|
荣程项目漏洞扫描提示修复 |
|
生产环境已更新 |
葛志峰
|
|
3.
|
入侵防范—任意文件上传漏洞 |
|
生产环境已更新 |
葛志峰
|
|
4.
|
swagger漏洞修复-SwaggerAPI未授权访问漏洞 |
|
生产环境已更新 |
葛志峰
|
|
5.
|
【台州银行】台州银行漏洞修复 |
|
生产环境已更新 |
葛志峰
|
|
6.
|
【中信银行】奇安信开源卫士分析结果报告,jar升级 |
|
生产环境已更新 |
葛志峰
|
|
7.
|
【安全渗透性问题】:记录详情附件的下载以及文件浏览界面点击下载、打印,报错: 验证码校验失败,请求被禁止执行! |
|
已关闭 |
葛志峰
|
|
8.
|
【安全渗透性问题】:数据导入,配置模板管理,点击模板下载,无法下载模板:没有得到验证码,请求被禁止执行! |
|
已关闭 |
葛志峰
|
|
9.
|
【安全渗透性问题】:数据导入,导入excel文件后,点击详情按钮,报错:验证码校验失败,请求被禁止执行! |
|
已关闭 |
葛志峰
|
|
10.
|
【安全渗透性问题】:资料管理/文件管理/整理归档/档案维护文件管理,选择记录删除,报错: 验证码校验失败,请求被禁止执行! |
|
已关闭 |
葛志峰
|
|
11.
|
【安全渗透性问题】:资料库,选择记录点击下载或点击记录图标下载,报错: 验证码校验失败,请求被禁止执行! |
|
已关闭 |
葛志峰
|
|
12.
|
【安全渗透性问题】:文件管理,报表打印,消息列表点击报表pdf文件,预览界面点击下载,下载的是未知文件.json |
|
已关闭 |
葛志峰
|
|
13.
|
【安全渗透性问题】:文件管理,上传全文,选择大文件上传,提示上传出错,无法上传 |
|
已关闭 |
葛志峰
|
|
14.
|
【安全渗透性问题】:文件管理,上传全文,选择大文件上传,点击记录后的删除报错: 验证码校验失败,请求被禁止执行! |
|
已关闭 |
葛志峰
|
|
15.
|
【安全渗透性问题】:文件管理,数据导出界面,点击导出空模板,报错:没有得到验证码,请求被禁止执行 |
|
已关闭 |
葛志峰
|
|
16.
|
【安全渗透性问题】:文件管理,批量下载,报错: can not cast to JSONObject. |
|
生产环境已更新 |
葛志峰
|
|
17.
|
【安全渗透性问题】:档案门类管理,全文规则,点击文件名设置、文件下载命名设置、文件挂接规则设置,报错: 验证码校验失败,请求被禁止执行! |
|
已关闭 |
葛志峰
|
|
18.
|
【安全渗透性问题】:点击移交接收、档案移交、档案销毁,报错: 验证码校验失败,请求被禁止执行! |
|
已关闭 |
葛志峰
|
|
19.
|
【安全渗透性问题】:退出登录,报错:没有得到验证码,请求被禁止执行! |
|
已关闭 |
葛志峰
|
|
20.
|
【安全渗透性问题】:智慧检索,输入框输入空格报错:验证码校验失败,请求被禁止执行! |
|
已关闭 |
葛志峰
|
|
21.
|
【安全渗透性问题】:利用车,点击记录详情,报错 |
|
已关闭 |
葛志峰
|
|
22.
|
【安全渗透性问题】:创建索引库或增量更新索引报错:验证码校验失败,请求被禁止执行! |
|
已关闭 |
葛志峰
|
|
23.
|
【安全渗透性问题】:档案盒管理,查看盒内,报错:验证码校验失败,请求被禁止执行! |
|
已关闭 |
葛志峰
|
|
24.
|
【安全渗透性问题】:全宗卷管理,查看电子文件,选择电文文件记录删除,报错:验证码校验失败,请求被禁止执行! |
|
已关闭 |
葛志峰
|
|
25.
|
【安全渗透性问题】:档案鉴定,点击重置按钮,报错:验证码校验失败,请求被禁止执行! |
|
已关闭 |
葛志峰
|
|
26.
|
【安全渗透性问题】:快速检索,输入框输入空格点击查询报错:验证码校验失败,请求被禁止执行! |
|
已关闭 |
葛志峰
|
|
27.
|
【安全渗透性问题】:回收站,清空,报错:验证码校验失败,请求被禁止执行! |
|
已关闭 |
葛志峰
|
|
28.
|
【安全渗透性问题】:库房维护,温湿度登记/设备维护/人员出入库/安全检查登记导出的是json文件 |
|
已关闭 |
葛志峰
|
|
29.
|
【安全渗透性问题】:用户权限:添加权限报错: java.lang.Integer cannot be cast to com.alibaba.fastjson.JSONObject |
|
已关闭 |
葛志峰
|
|
30.
|
【安全渗透性问题】:部门管理,裁撤报错: java.lang.Integer cannot be cast to com.alibaba.fastjson.JSONObject |
|
已关闭 |
葛志峰
|
|
31.
|
【安全渗透性问题】:日志管理:归档接口日志查询日期报错 |
|
已关闭 |
葛志峰
|
|
32.
|
【安全渗透性问题】:档案树管理,新增动态节点,选择时间类型字段,报错:存在非法SQL关键字,请求被禁止执行! |
|
已关闭 |
葛志峰
|
|
33.
|
【安全渗透性问题】:电子文件中心,删除报错: 验证码校验失败,请求被禁止执行! |
|
已关闭 |
葛志峰
|
|
34.
|
【安全渗透性问题】:元数据标签,检索排序配置,右移字段保存报错 |
|
已关闭 |
葛志峰
|
|
35.
|
【安全渗透性问题】:定时任务,定时策略配置界面,进行相关设置,点击测试按钮,报错: 验证码校验失败,请求被禁止执行! |
|
已关闭 |
葛志峰
|
|
36.
|
【安全渗透性问题】:我的利用,利用单状态,勾选状态,点击筛选或重置,报错: 验证码校验失败,请求被禁止执行 |
|
已关闭 |
葛志峰
|
|
37.
|
【安全渗透性问题】:库房维护,温湿度登记/设备维护/人员出入库/安全检查登记导出的文件名称有问题 |
|
已关闭 |
葛志峰
|
|
38.
|
Spring Cloud Gateway现高风险漏洞,建议采取措施加强防护 |
|
已关闭 |
葛志峰
|
|
39.
|
智慧检索:开启防篡改的条件下,输入数据包含空格,报错:系统未知错误,请联系管理员 |
|
已关闭 |
葛志峰
|
|
40.
|
档案盒管理/档案上架:查看盒内,报错:验证码校验失败,请求被禁止执行 |
|
已关闭 |
葛志峰
|
|
41.
|
【XJ202110012】【中国铁建财务有限公司】整理归档模块下,点击档案树,在右侧点击一条档案,点击修改时报“验证码校验失败,请求被禁止执行”, |
|
生产环境已更新 |
葛志峰
|
|
42.
|
档案利用:添加会计案卷后,点击案卷题名,报: 验证码校验失败,请求被禁止执行! |
|
已关闭 |
葛志峰
|
|
43.
|
元数据管理/档案层级管理:新增元数据字段界面,中文名称输入纯空格,提示: 验证码校验失败,请求被禁止执行! |
|
生产环境已更新 |
葛志峰
|
|
44.
|
智慧检索:输入框输入的数据含空格,点击图片或视频tab,报错:请求被禁止执行 |
|
生产环境已更新 |
葛志峰
|
|
45.
|
文件管理模块:不勾选记录,点击报表打印或数据导出,报错:验证码校验失败,请求被禁止执行! |
|
生产环境已更新 |
葛志峰
|
|
46.
|
离线存储介质管理/格式转换与迁移/档案保管检查:输入框输入空格检索报错:验证码校验失败,请求被禁止执行! |
|
已关闭 |
葛志峰
|
|
漏洞修复
一般
马玉荣
虞靓