关于契约锁电子签章系统远程代码执行漏洞的预警提示
2025-06-16      阅读次数: 10

一、漏洞详情

契约锁是一个电子签章及印章管控平台。

近日,监测到契约锁电子签章系统存在远程代码执行漏洞,该漏洞源于管理控制台存在未授权JDBC注入漏洞,攻击者通过构造恶意数据库连接参数,在dbtest接口触发远程代码执行。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

4.3.8 <= 契约锁 <= 5.3.* && 补丁版本 < 2.1.5

4.0.* <= 契约锁 <= 4.3.7 && 补丁版本 < 1.3.5

三、修复建议

契约锁官方已发布安全补丁,请及时更新安全补丁。
[功能按钮]
打印
中国・江苏・常州:常州市中吴大道1801号(213001)
TEL:0086-519-86953560 CHANGZHOU CITY JIANGSU PROVINCE CHINA
版权所有 2005-2017 江苏理工学院信息中心制作维护