帆软决策中心升级到10.0.19版本还不能解决帆软报表channel反序列化绕过漏洞问题

帆软决策中心升级到10.0.19版本,却依然存在帆软报表和帆软BI channel 接口存在反序列化漏洞,2022-08-12 之前的 FineReport10.0/11.0、 FineB15.1 系列均受影响,2023年FineReport10系列的修复方式被绕过.
FineReport 帆软用户9DbQeqhReM 发布于 2023-9-13 14:25
1min目标场景问卷 立即参与
回答问题
悬赏:3 F币 + 添加悬赏
举报
提示:增加悬赏、完善问题、追问等操作,可使您的问题被置顶,并向所有关注者发送通知
共3回答
最佳回答
0
snrtuemcLv8专家互助
发布于2023-9-13 14:30

安全漏洞声明-https://help.fanruan.com/finereport/doc-view-4833.html

image.png
最佳回答
0
坚定的小帆薯Lv7高级互助
发布于2023-9-13 14:26(编辑于 2023-9-13 14:27)

给官方提需求,如果是客户,直接提BUG,让官方进行修复

image.png
最佳回答
0
谢广坤Lv5初级互助
发布于2023-9-13 14:29

找技术支持提供最新的jar包。目前 fr和BI都已经有补丁了
举报 收起评论(2)
  • 帆软用户9DbQeqhReM 帆软用户9DbQeqhReM(提问者) 我在8月11号的时候已经找过技术支持拿到最新jar并且升级到最新版,但是漏洞扫描依然存在这个问题
    2023-09-13 14:34 
  • 谢广坤 谢广坤 回复 帆软用户9DbQeqhReM(提问者) 最新的 12号刚更新了jar包。找技术支持要一下。
    2023-09-13 14:44 
  • 3关注人数
  • 1822浏览人数
    • 最后回答于:2023-9-13 14:30
    活动推荐 更多
    热门课程 更多
    请选择关闭问题的原因
    确定 取消
    隐私政策
    帆软用户服务协议
    联系管理员
    联系帆软
    Copyright© 帆软软件有限公司 版权所有
    苏ICP备18065767号
    返回顶部