摘要:概述護網行動中，部分工程為提升安全性，希望限制 IP 存取工程或禁止透過部分高危API存取工程。本文列舉三種場景下的解決方案。建議優先考慮禁用/限制使用channelAPI，再考慮限制IP存取工程。方案[閱讀全文:]

摘要:1. 概述1.1 版本日期更新說明2024-09-13新增「弱通行碼通用漏洞」2024-08-16新增「授權使用者遠端命令執行」2024-08-04新增「FineReport資料視覺化模組FVS目錄穿越[閱讀全文:]

摘要:一、聲明經帆軟內部安全組日常排查，於 2022 年 6 月 29 日 晚發現 FineReport、FineBI 產品中的內建插件【HTML5行動端展現】；以及【微信管理】、【釘釘管理】、【飛書管理】、[閱讀全文:]

摘要:一、概述現對於部分帆軟產品使用者直接使用設計器作為伺服器的行為作出以下風險提示及責任說明。二、影響說明1效能方面上述使用會導致設計器佔用記憶體和cpu資源。上述使用場景下，內建資料庫效能差，帆軟推薦應遷[閱讀全文:]

摘要:一、漏洞聲明FineBI、FineReport 本體都沒有使用 Fastjson ，不受此漏洞影響。若有使用 FineReport8.0/9.0 內建派送插件、1.0.4之前的版本的【當機處理工具】插件[閱讀全文:]

摘要:一、聲明3月29日，Spring 框架曝出 RCE 0day 漏洞。帆軟軟體的產品 FineReport 、FineBI 安裝版不受影響。Web容器部署部分場景有影響。二、影響說明產品部署方式是否受影響[閱讀全文:]

摘要:一、漏洞說明Apache Log4j2 安全漏洞，FineReport 產品不受影響。漏洞說明如下表所示：漏洞說明 Log4j 受影響版本Apache Log4j2 某些功能存在遞歸解析功能，[閱讀全文:]