历史版本2 :0day漏洞声明 返回文档
编辑时间: 内容长度:图片数:目录数: 修改原因:

目录:

1. 问题描述编辑

部分客户近日收到通知,如下图所示:

1617855491169631.png

本文对该通知进行说明和建议。

2. 说明编辑

此问题为 Tomcat 的问题,是部署时未对使用的 Tomcat 进行安全处理,与帆软产品本身无关。

建议让客户确认:

注:如果有新的风险问题我们将再行通知和提供解决方案。

  • 删除 Tomcat 下除我们工程以外的 Tomcat 自带默认文件夹。如docs、examples、host-manager、manager、ROOT 等。如下图所示:

10.png

  • 条件许可的情况下尽量保证使用帆软最新版本 JAR 包。