### 关键信息 #### 漏洞名称 登录前接口越权访问加固补丁(autoinstall)【CNVD-2021-01627】 #### 发布时间 2021年2月21日 #### 解决问题 1. 登录前方法越权问题,如autoinstall.do.css/.../问题; 2. 解决登录后普通账号提权问题; 3. 解决书生反序列化问题; 4. 解决公式组件任意文件上传问题。 #### 补丁包列表 | 补丁包名称 | 适配版本 | 下载地址 | |------------|----------|----------| | v8.0-v8.0SP2登录前接口越权访问加固补丁(autoinstall) | A6_A8_V8.0 -V8.0SP1,V8.0SP2 | [下载补丁](#) | | v7.1sp1登录前接口越权访问加固补丁(autoinstall) | A6_A8_V7.1SP1 | [下载补丁](#) | | v7.0sp1-v7.1登录前接口越权访问加固补丁(autoinstall) | A6_A8_V7.0SP1 -V7.0SP2 -V7.0SP3 -V7.1 | [下载补丁](#) | | v7.0登录前接口越权访问加固补丁(autoinstall) | A6_A8_V7.0 | [下载补丁](#) | | v6.0-v6.1sp2登录前接口越权访问加固补丁(autoinstall) | A6_A8_V6.0 -V6.0SP1 -V6.1 -V6.1SP1 -V6.1SP2 | [下载补丁](#) | | v5.1-v5.6sp1登录前接口越权访问加固补丁(autoinstall) | A6_A8_V5.1 -V5.1SP1 -V5.6 -V5.6SP1 | [下载补丁](#) | | v5.0系列登录前接口越权访问加固补丁(autoinstall) | A6_A8_V5.0 -V5.0SP1 -V5.0SP2 | [下载补丁](#) | #### 操作说明