◆ 波及產(chǎn)品: 網(wǎng)動統(tǒng)一通信平臺(Active UC)
◆ 受影響版本: V5.0.18 ~ V5.0.24
◆ 主要危害: 開源應(yīng)用框架 Apache Struts2 存在文件上傳超危漏洞(NVDB-CNVDB-2024889496/CVE-2024-53677)����,可被惡意利用實現(xiàn)遠程代碼執(zhí)行��,導(dǎo)致敏感數(shù)據(jù)泄露和系統(tǒng)受控����,危害嚴重���。
◆ 最新公告日:2025年01月
◆ 處理建議:
致電公司客服確認是否受影響。
若涉及應(yīng)關(guān)閉涉及功能模塊����,或升級版本,或按加固方案處置�。
升級版本至V5.0.25.0115及以后版本
