怎么进行小版本更新?更新到什么版本才能解决反序列漏洞?

中能融合重保团队监测到帆软报表存在反序列化漏洞。

FineReport 是帆软自主研发的一款 Java 编写的报表软件产品,针对

软件开发商和系统集成商,用于快速构建企业信息系统的中国式 Web

报表软件。目前该漏洞已发现在野利用,请各单位采取措施进行防护。

【漏洞描述】

帆软报表存在反序列化漏洞,未经身份验证的远程攻击者通过构

造反序列化数据,可实现任意代码执行。

【严重等级】

高危

【影响版本】

FineBI 5.*

FineReport 10.*

FineReport11.*
FineReport 酱豆腐 发布于 2022-8-1 07:41
1min目标场景问卷 立即参与
回答问题
悬赏:3 F币 + 添加悬赏
举报
提示:增加悬赏、完善问题、追问等操作,可使您的问题被置顶,并向所有关注者发送通知
共1回答
最佳回答
0
zsh331Lv8专家互助
发布于2022-8-1 07:44(编辑于 2022-8-1 07:45)

Tomcat反序列化代码执行漏洞声明-https://help.fanruan.com/finereport/doc-view-3454.html,

-_-| 只需要切换Tomcat版本即可,和FR产品版本没有关系。

————————————————————

补充文件:小版本升级指南-https://help.fanruan.com/finereport/doc-view-1163.html
  • 2关注人数
  • 505浏览人数
    • 最后回答于:2022-8-1 07:45
    活动推荐 更多
    热门课程 更多
    请选择关闭问题的原因
    确定 取消
    隐私政策
    帆软用户服务协议
    联系管理员
    联系帆软
    Copyright© 帆软软件有限公司 版权所有
    苏ICP备18065767号
    返回顶部