金蝶 EAS Cloud autoLogin.jsp 远程代码执行漏洞

金蝶 EAS Cloud 是金蝶软件公司推出的一套企业级应用软件套件，旨在帮助企业实现全面的管理和业务流程优化。金蝶 EAS Cloud 的autoLogin.jsp 路径存在远程代码执行漏洞，攻击者可以利用这个漏洞注入恶意代码，从而控制服务器，进行包括数据窃取、网站篡改、服务器资源滥用等在内的多种恶意行为。

远程代码执行漏洞可能导致的危害包括但不限于：

1. 完全控制服务器：攻击者可以执行系统命令，获取服务器的完全控制权。
2. 数据泄露：攻击者可以访问、修改或删除服务器上的敏感数据。
3. 网站篡改：攻击者可以修改网站内容，进行钓鱼攻击或其他形式的欺诈。
4. 持久性后门：攻击者可以在服务器上安装后门，以便未来随时访问。
5. 服务中断：攻击者可以通过破坏服务器正常运行来导致服务中断。

一、临时缓解措施:

在确保业务不受影响的前提下，可暂时拦截对/xxx/autoLogin.jsp接口的访问请求。
限制访问来源地址，如非必要，不要将系统开放在互联网上。

二、升级修复方案:

升级产品至最新版本，下载地址：https://www.kingdee.com/products/eascloud.html