中能融合重保团队监测到帆软报表存在反序列化漏洞。 FineReport 是帆软自主研发的一款 Java 编写的报表软件产品,针对 软件开发商和系统集成商,用于快速构建企业信息系统的中国式 Web 报表软件。目前该漏洞已发现在野利用,请各单位采取措施进行防护。 【漏洞描述】 帆软报表存在反序列化漏洞,未经身份验证的远程攻击者通过构 造反序列化数据,可实现任意代码执行。 【严重等级】 高危 【影响版本】 FineBI 5.* FineReport 10.* FineReport11.* |
最佳回答 |
||||
0
|
|