蓝凌是国内数字OA办公及知识管理领军品牌,是智慧OA办公践行和推动者,是阿里钉钉使命级战略合作伙伴。19年深耕OA领域,坚持为传统企业办公赋能创新,成功服务数千家500强及行业百强企业实现数字化转型,引领大数据及AI时代下的智慧办公新方式。

产品安全保障能力

  • 严格产品安全规范

    严格执行产品编码安全规范、技术引入安全规范、实时产品代码安全扫描检测,以确保产品发布前的安全性

  • 权威安全检测报告

    经过权威专业的第三方安全机构对产品全方位评测,符合国家网络与信息安全规则要求

漏洞提交

安全应急响应中心

security@landray.com.cn

漏洞安全预警

安全预警-Tomcat存在安全漏洞提醒

(漏洞编号:CNVD-2020-10487)

Tomcat的AJP协议存在安全漏洞。攻击者可利用该漏洞在目标系统远程执行恶意代码。如果您连接的是Tomcat AJP协议,请联系项目团队或您的服务专员排查。

安全预警-jackson-databind 反序列化远程代码执行漏洞

(漏洞编号:CVE-2020-8840)

jackson-databind <= 2.9.10.2存在反序列化远程代码执行漏洞。攻击者可利用漏洞远程执行服务器命令。您产品使用的jackson-databind版本,请联系项目团队或您的服务专员排查。

漏洞修复公告

近期暂未发现漏洞