摘要:1. 概述1.1 版本日期更新说明2024-09-13新增「弱口令通用漏洞」2024-08-16新增「授权用户远程命令执行」2024-08-04新增「FineReport数据可视化模块FVS目录穿越漏洞[阅读全文:]

摘要:概述部分工程为提升安全性，希望限制 IP 访问工程或禁止通过部分高危接口访问工程。本文列举三种场景下的解决方案。建议优先考虑禁用/限制使用channel接口，再考虑限制IP访问工程。方案一：限制任何用户[阅读全文:]

摘要:1. 影响版本针对 2022-08-01 网上反馈的帆软报表触发V8远程代码执行漏洞，受影响的帆软产品版本如下：产品受影响版本FineReport10.0系列，11.0系列FineBI5.X系列2. 解[阅读全文:]