# 009_MetaCube安全漏洞说明及补丁方案
| 注:【备注】为3rd为第三方的补丁 | ||||
| 序号 | 小补丁号 | 补丁主题 | 产品版本 | 产品模块 |
| 1 | METACUBE_7.0_WEB_20190505_C1 | 安全漏洞:url请求时forward参数注入问题处理(路径遍历攻击,访问路径上存在 ../ 这样的字符) | MetaCube7.0LA | MetaCube dgs(web前端) |
| 2 | MEATCUBE_7.0_WEB_20190506_C1 | 解决一系列安全问题:密码改为密文;几个高、中漏洞(跨站点脚本编制、会话标识未更新、动词篡改的认证旁路);URL请求时forward参数注入问题处理(路径遍历攻击,访问路径上存在 ../ 这样的字符) | MetaCube7.0LA | MetaCube dgs(web前端) |
| 3 | MEATCUBE_7.0_WEB_20190514_C1 | 安全问题:解决了JQuery低版本导致出现JavaScript框架库漏洞(绿盟工具扫出的漏洞) | MetaCube7.0LA | MetaCube dgs(web前端) |
| 4 | METACUBE_7.0_SECURITY_20210326_P1 | 解决WEB中高危错误信息跨站、链接注入 、跨站脚本攻击漏洞(编码)、跨站脚本攻击漏洞(Base64、框架钓鱼安全漏洞问题(盛邦安全扫描工具) | MetaCube7.0GA | MetaCube dgs(web前端) |
| 5 | METACUBE_7.5_DGS_20220824_P1 | 解决表单暴力破解(新增验证码登录功能)、接口文档泄露(swagger)、SQL注入安全漏洞问题 | MetaCube7.5LA | MetaCube dgs(后端)、MetaCube dgs(web前端) |
| 6 | METACUBE_7.0_DGS_20221201_P1 | 解决垂直越权问题 | MetaCube7.0GA | MetaCube dgs(web前端) |
| 7 | METACUBE_7.5_SERVER_20240730_P1 | 元数据7.5GA,修复SQL注入安全漏洞(接口/dgs/appsapi/adapterInfo/queryDBSourceMappingList) | MetaCube7.5GA | dgs server |
| 8 | METACUBE_7.0_DGS_20250515_P1 | 元数据7.0GA,修复任意文件上传【高危】、目录穿越【高危】、任意文件删除【高危】与明文传输漏洞 | MetaCube7.0GA | dgs server |
| 9 | METACUBE_7.0_DGS_20250922_P1 | 元数据7.0GA,修复垂直越权/dgs/coframe/rights/user/dgs/coframe/rights/user/org.gocom.components.coframe.rights.UserManager.updatePasswords.biz.ext接口漏洞 | MetaCube7.0GA | dgs server |
| 10 | METACUBE_7.5.1_SERVER_20251218_P1 | 元数据751,修复未授权访问漏洞(/dgs/appsapi/bizmetadata/showMetadata?_timestamp=0.5855528205495749)当使用低权限账户访问时,发现返回错误信息 | MetaCube7.5.1 | dgs server |