摘要:一、聲明經帆軟內部安全組日常排查,於 2022 年 6 月 29 日 晚發現 FineReport、FineBI 產品中的內建插件【HTML5行動端展現】;以及【微信管理】、【釘釘管理】、【飛書管理】、[閱讀全文:]
摘要:一、概述現對於部分帆軟產品使用者直接使用設計器作為伺服器的行為作出以下風險提示及責任說明。二、影響說明1效能方面上述使用會導致設計器佔用記憶體和cpu資源。上述使用場景下,內建資料庫效能差,帆軟推薦應遷[閱讀全文:]
摘要:一、漏洞聲明FineBI、FineReport 本體都沒有使用 Fastjson ,不受此漏洞影響。若有使用 FineReport8.0/9.0 內建派送插件、1.0.4之前的版本的【當機處理工具】插件[閱讀全文:]
摘要:一、聲明3月29日,Spring 框架曝出 RCE 0day 漏洞。帆軟軟體的產品 FineReport 、FineBI 安裝版不受影響。Web容器部署部分場景有影響。二、影響說明產品部署方式是否受影響[閱讀全文:]
摘要:一、漏洞說明Apache Log4j2 安全漏洞,FineReport 産品不受影響。漏洞說明如下表所示:漏洞說明 Log4j 受影響版本Apache Log4j2 某些功能存在遞歸解析功能,[閱讀全文:]