契约锁为组织制作受国家法律保护的电子公章、电子合同章、电子法人章和电子个人私章 ,提供可信数字身份、电子签章、印章管控、电子档案于一体的数字化可信基础解决方案。
漏洞信息:
|
漏洞标题 |
契约锁电子签章系统执行漏洞 |
|
漏洞处置等级 |
|
|
漏洞类型 |
远程代码执行 |
|
漏洞CVE/CNVD/CNNVD编号 |
未分配 |
|
CVSS3.1评分 |
9.8 |
|
漏洞等级 |
严重 |
|
访问途径 |
网络 |
|
攻击复杂度 |
低 |
|
所需权限 |
无 |
|
影响范围 |
不变 |
|
机密性/完整性/可用性影响 |
高 |
|
POC情况 |
已发现 |
|
EXP情况 |
已发现 |
|
在野利用 |
未发现 |
|
研究情况 |
已复现 |
|
影响产品 |
契约锁 |
|
影响版本 |
契约锁4.3.8-5.x.x且补丁版本<2.1.8 契约锁4.0.x-4.3.7 且补丁版本<1.3.8 |
|
安全版本 |
契约锁4.3.8-5.x.x 补丁版本 2.1.8 契约锁4.0.x-4.3.7 补丁版本 1.3.8 |
官方修复方案,
https://www.qiyuesuo.com/more/security/servicepack
产品支持:
粤公网安备44030402000391号
