- 防护根据7月1日的攻击情报,将攻击恶意IP加入黑名单。
- 安全修复新发现的安全问题。
- 新增增加恶意IP黑名单库下载。
- 修复修复E8人员卡片无法打开的问题。
- 修复修复E8/E9可能出现的系统缓慢的问题。
- 安全修复新发现的安全问题。
- 新增增加IP黑名单库,阻止已知恶意IP对系统的访问行为。
- 安全修复新发现的安全漏洞。
- 优化优化安全补丁性能。
- 修复修复E8系统更新后出现普通用户无法登录的问题。
- 修复修复安全防护异常问题。
- 新增增加境外IP攻击及sysadmin弱口令防护功能。
- 安全弱口令防护配置参考
- 修复修复客户门户账号无法正常登录的问题。
- 修复修复E9资产模块打印失败的问题。
- 安全修复新发现的安全问题。
- 修复修复E9表单建模、群组保存失败的问题。
- 修复修复E8版本流程测试无法使用的问题。
- 安全修复新发现的安全问题。
- 修复修复邮件附件无法下载的问题。
- 安全针对WorkflowServiceXml SQL注入漏洞升级了10.64.1补丁包后还测试出漏洞的情况。(误报说明:原因是POC使用1=1进行测试,为兼容业务系统放行了该写法,导致误报。)
- 修复修复10.64引发的统一待办集成、移动建模扫码功能、建模webservice接口调用异常的问题。
- 安全修复新发现的安全漏洞。
- 修复修复功能bug。
- 优化基于10.58.7的补丁包,已升级客户可直接使用,减少体积和文件更新。
- 安全修复安全漏洞。
- 修复修复EM7和云桥同步人员卡慢的问题。
- 安全修复安全漏洞。
- 修复修复E8从流程打开附件或者正文弹框报错的问题。
- 修复修复签章图片无法显示的问题。
- 修复修复升级10.57补丁包后,部分环境出现数据库连接泄露的问题及高并发下出现的性能问题。
- 修复修复E9升级10.57补丁包后,docx文件预览失败的问题。
- 修复修复升级10.57补丁包后,动态密码功能失效的问题。
- 安全修复新发现的安全漏洞。
- 升级升级commons-fileupload至1.5.0版本。
- 升级升级dubbo至2.7.22版本。
- 防护增加全局防护任意命令执行漏洞。
- 拆分将原来《EC8.0及以上版本全量补丁》拆分为《EC9.0全量补丁》和《EC8.0全量补丁》,解决jar包冲突问题。
- 优化优化10.52及以上补丁包引发的系统性能问题。
- 安全修复新发现的安全漏洞。
- 特别说明:E9升级v10.52后,需管理员访问 /mobilemode/admin/genStaticpageAll.jsp 初始化数据。
- 修复修复任意URL跳转校验规则的bug,避免误拦截正常跳转。
- 安全修复新发现的安全问题。
- 注意EMobile6需同步升级补丁;单点登录需配置secrect。
- 升级升级Xstream组件至1.4.17版本,解决反序列化问题。
- 安全修复ecology的一个安全问题(CNVD-2019-34241,CNTA-2019-0033)。
- 升级将fastjson升级到1.2.61版本以及bsh组件,解决可能的远程代码执行问题。
- 安全修复ecology的一个CRLF漏洞(CVE-2019-10272)。
- 安全解决XSS跨域攻击。
- 安全解决高危险级SQL注入攻击。
- 防护防范钓鱼风险。
- 安全Host伪造攻击防护。
- 防护webservice白名单机制。
- 防护cookie的httponly机制。
- 安全http响应拆分漏洞。
- 防护文件上传安全检查。