2022-06-29行動端緊急重要公告

1. 經帆軟內部安全組日常排查，於 2022 年 6 月 29 日 晚發現 FineReport、FineBI 產品中的內建插件【HTML5行動端展現】；以及【微信管理】、【釘釘管理】、【飛書管理】、【WeLink管理】、【雲之家】插件，共 6 個插件存在安全性問題，根據當前排查結果顯示，漏洞情況屬於高危。

注：請參考 版本資訊 查詢JAR包版本。

1

方案一：更新插件 - HTML5行動端展現。

1. 方案僅适用於【HTML5移動端展現】插件。插件版本在V10.4.90 及以後，在【插件管理】中，升級插件到最新版本即可。如下圖所示。

   注：插件版本號在 V10.4.90 之前不受影響，保持原樣。不支援升級，因為插件依賴主 JAR ，過早的版本無法相容。

2. 内網客戶可以直接下載下面的升級包後，點選【從本地更新】上傳插件升級包更新。詳情參見文檔：伺服器插件管理。

3. 升級插件後，需要重新整理一下介面生效。

2

方案一：更新插件 - 雲之家插件。

1. FR11.0 版本插件解決方案：在【插件管理】中，升級插件到最新版本即可。

2. FR10.0 版本插件解決方案及插件獲取，如下表所示。

3

方案一：更新插件 - 其他插件。

注：其他插件的更新和卸載安裝步驟，詳情可參見文檔：伺服器插件管理。

1. FR11.0 版本 & BI 5.1.19 及以後版本，插件解決方案及插件獲取如下表所示。

1. FR10.0 版本 & BI 5.1.18.* 及之前版本，插件解決方案及插件獲取如下表所示。

4

方案二：禁用插件。

1. 在【管理系統】→【插件管理】中找到插件，點選【禁用】。操作步驟如下圖1所示。

2. 完成後刷新界面，效果如下圖2所示。

注：設計器禁用插件的具體操作詳見 伺服器-設計器插件管理 中的第二章第八小節。

1. 當前所有問題插件已經修複完成。