欢迎使用普元产品知识库,本知识库包含普元应用开发平台EOSPlatform,流程平台BPS,企业服务总线ESB,微服务平台Microservice,运维管理平台Devops,数据集成平台DI
欢迎使用普元文档库
【问题】
EOS Microservices 5.0 部署了EOSMS_5.0.0_Security_20200527_P1补丁后,绿盟扫描Elasticsearch 6.8.8,扫出:致远OA-A8系统存在远程命令执行漏洞【原理扫描】
项目中并没有部署致远OA
【解答】
Elasticsearch 6.8.8中不存在此漏洞,原因如下:
1、EOSMS_5.0.0_Security_20200527_P1中建议使用的Elasticsearch 6.8.8,该版本没有对接致远OA;
2、访问Elasticsearch 6.8.8的9200端口,需要先登录授权,不存在未授权访问的情况;
3、Elasticsearch 6.8.8中不存在/seeyon/htmlofficeservlet,Elasticsearch是把该请求当做了创建索引去处理了
概览
内容工具