历史版本5 :0day漏洞声明 返回文档
编辑时间:
内容长度:图片数:目录数:
修改原因:
1. 问题描述编辑
部分客户近日收到通知,通知内容为:
存在危险的帆软系统接口:webroot/ReportServer
解决方法:排查是否使用帆软系统,并同步在 AF 自定义禁止访问webroot/ReportServer路径。
如下图所示:
本文对该通知进行说明和建议。
注:FineReport 8.0 和 10.0 暂不存在该问题。
2. 说明编辑
此问题仅在tomcat部署时未删除样例目录且使用的为FineReportV9版本时出现。
建议按以下方式处理:
注:如果有新的风险问题我们将再行通知和提供解决方案。
目前官方已经更新了9.0最新 JAR 包,可通过更新升级获取。注:建议客户在允许范围内更新到对应大版本的最新版本。
Tomcat 部署的安全问题,需要在部署时对使用的 Tomcat 进行安全处理,删除 Tomcat 下除我们工程以外的 Tomcat 自带默认文件夹。如docs、examples、host-manager、manager、ROOT 等。如下图所示:
临时规避方案可联系技术支持协助。技术支持联系方式:QQ「800049425」、电话「400-811-8890」。