金蝶 EAS 及 EAS Cloud 是金蝶软件公司推出的一套企业级应用软件套件，旨在帮助企业实现全面的管理和业务流程优化。

漏洞详情
金蝶 EAS 及 EAS Cloud  在 uploadLogo.action 接口处存在文件上传漏洞，攻击者可以利用文件上传漏洞执行恶意代码、写入后门、读取敏感文件，从而可能导致服务器受到攻击并被控制。

影响范围
EAS 8.0
EAS 8.1
EAS 8.2
EAS 8.5
EAS Cloud 8.6私有云
EAS Cloud 8.6公有云
EAS Cloud 8.6
EAS Cloud 8.8

漏洞复现


修复建议
建议按照厂商安全通告更新加固补丁

产品支持
云安服-安全监测平台：默认支持该产品的指纹识别，已更新漏洞检测规则，已支持该漏洞的在线检测。