Recent Articles
限定延长维护服务
当您当前使用的产品(含版本)已不再属于“标准维护服务”对象,且因实际情况无法对产品或其运行环境进行版本升级或更新时,本公司将为您提供一种支持范围受限的维护服务,即「限定延长维护服务」。 重要提示: 若您使用的产品(版本)已被列为支持终止产品,则不适用于本「限定延长维护服务」。 一、服务前提 您的系统不得变更现有运行环境(包括操作系统、中间件、数据库等),且不可进行任何更新或升级; 本服务仅作为过渡性支持措施,不包含产品功能改良、缺陷修复或新版本开发。 二、服务内容 1. 咨询支持 ...
Apache Tomcat 已公开多个漏洞(CVE-2025-55752、CVE-2025-55754、CVE-2025-61795 等)
Apache Tomcat 已公开多个漏洞(CVE-2025-55752、CVE-2025-55754、CVE-2025-61795 等)。 【漏洞影响】 预期影响因漏洞不同而异,但可能受到如下影响。※摘自 JVN 公布的说明 可能被绕过 /WEB-INF/ 或 /META-INF/ 目录等安全限制。如果启用了 PUT 请求,攻击者可能上传恶意文件,从而导致远程代码执行(CVE-2025-55752) 通过特意构造的 URL 访问,可能将 ANSI ...
invoiceAgent:关于 OCR Engine“DEEP READ”停止提供的通知及迁移请求
产品:invoiceAgent(本地版/SPA)、TransPrint 感谢您一直以来使用本公司服务。 非常抱歉通知您,invoiceAgent 的 OCR Engine“DEEP READ”将于 2027 年 1 月 31 日(星期日)起停止提供服务。 服务停止后,“DEEP READ”将无法继续使用,因此请务必在 2027 年 1 月 31 日(星期日) 之前完成替代 OCR Engine 的迁移作业。 今后我们将继续努力为客户提供便利性服务,感谢您的理解。 对象服务 • 产品 本地版产品 ...
Apache Tomcat 公布了多个安全漏洞(CVE-2025-49124、CVE-2025-49125)
Apache Tomcat 公布了多个安全漏洞(CVE-2025-49124、CVE-2025-49125) 【漏洞影响】 Windows 版 Tomcat 安装程序在加载 icacls.exe 时可能发生 DLL 旁加载(DLL Sideloading)。(CVE-2025-49124) 如果 PreResources 或 PostResources 被配置在 Web 应用的根目录之外,可能会被用来绕过 Tomcat 的安全约束。(CVE-2025-49125) 【参考资料(外部链接)】 ...
关于Apache Tomcat CGI Servlet中的漏洞(CVE-2025-46701等)
相关产品:SVF、invoiceAgent(本地版)/SPA、Dr.Sum、MotionBoard 在Apache Tomcat的CGI Servlet中,公开了一个与pathInfo的安全约束被绕过的漏洞(CVE-2025-46701等)。 【漏洞影响】 Apache Tomcat的CGI Servlet存在一个由于对大小写处理不当(CWE-178,CVE-2025-46701)导致的漏洞,攻击者可以绕过CGI Servlet映射的URL中pathInfo设置的安全约束。 【参考链接】 ...