• 漏洞编号：暂无
• 漏洞等级：严重
• 漏洞标签：0day、有Poc、有漏洞分析、有修复方案
• 发布时间：2024-08-20

漏洞描述

泛微 e-cology-10.0 存在远程代码执行漏洞。该漏洞允许通过e-cology-10.0前台获取管理员访问令牌，然后利用JDBC反序列化，实现远程代码执行。

修复建议

临时缓解，建议限制对以下敏感接口的访问权限：

/papi/passport/rest/appThirdLogin

/api/dw/connSetting/testConnByBasePassword

/api/bs/iaauthclient/base/save

参考链接

https://x.threatbook.com/v5/vulIntelligence