历史版本3 :安全漏洞声明 返回文档
编辑时间:
内容长度:图片数:目录数:
修改原因:
1. 概述编辑
本文汇总了:护网行动期间,与帆软相关的所有安全漏洞的申明。
2. 说明编辑
漏洞 | 说明 |
---|---|
反序列化漏洞 | 1)部分老版本帆软应用被上传恶意插件,插件代码引入该漏洞。 请删除恶意插件「Timo测试插件」(插件包:plugin-com.fr.plugin.function.timo)并更新升级帆软版本。 2)2022-07-29 channel接口反序列化漏洞,历史版本真实存在。 请联系帆软技术支持或帆软对接人,升级至最新版本。 |
未授权命令执行漏洞 | 历史版本存在未授权命令执行漏洞。 请联系帆软技术支持或帆软对接人,升级至最新版本。 |
任意文件读取漏洞 | 该漏洞确认是误报。 该类请求只能读取受限的静态资源文件(无敏感信息,本身就可公开),不存在「任意文件读取漏洞」。 |