1. 问题背景
经帆软安全组日常排查发现,SQLite 数据库的驱动问题以及帆软对其的调用方式,存在授权用户可写入文件的安全风险。
在 2022-07-05 发布的新版本中已紧急修复该问题。
2. 影响范围
2022-07-05 之前发布的所有 FineBI 版本和 FineReport 版本。
3. 解决方案
3.1 正式方案
升级 FineBI /FineReport 到 2022-07-05 发布的版本。
3.2 临时方案
注:该临时方案会导致 SQLite 数据库相关的数据连接(包括 FRDemo)无法使用。
1)关闭 FineBI/FineReport 工程;
2)删除 %FineBI5.1%\webapps\webroot\WEB-INF\lib 路径下 sqlite 开头的文件,如下图所示:
3)重启 FineBI/FineReport;