# 012_MS5安全漏洞说明及补丁方案
| 注:【备注】为3rd为第三方的补丁 | |||||
| 序号 | 小补丁号 | 补丁主题 | 产品版本 | 产品模块 | 备注 |
| 1 | 3RD_SECURITY_20220105_C1 | 解决jackson-databind-2.9.8.jar 存在远程代码执行漏洞的问题 | Microservices5.0 | Governor | 3rd |
| 2 | EOSMS_5.0.0_Services_20201015_P1 | 修复的问题:EOS Microservices 5.0带了Spring框架,该版本的Spring框架自身存在RFD漏洞(CVE-2020-5421),该漏洞可以通过jsessionld路径参数绕过RDF保护 | Microservices5.0 | 安全问题 | |
| 3 | EOSMS_5.0.0_Security_20200702_P1 | 修复:Elasticsearch 未授权访问【原理扫描】、ZooKeeper 未授权访问【原理扫描】、SpringBoot druid数据库监控index.html文件未授权访问、SpringBoot actuator配置不当导致信息泄露、Eureka存在未授权访问漏洞 | Microservices5.0 | 安全问题 | |