关于针对 npm 包“axios”的供应链攻击

• Related Articles

• 关于 npm 包“axios”中的漏洞（CVE-2026-40175 等）

  npm 包「axios」已发现存在漏洞（CVE-2026-40175 等）。 ※以下内容参考了下述外部网站。 【概要】 2026年4月10日，作为广泛使用的 JavaScript HTTP 客户端库的 npm 包「axios」中，公开了一个漏洞（CVE-2026-40175）。 该漏洞利用同一应用程序中其他库存在的 Prototype Pollution（原型污染）漏洞作为跳板，通过 axios 实现攻击扩展，使攻击者能够发动“Gadget ...

• 【invoiceAgent Documents的重要通知】关于 Ver.10.8或更高版本中自动删除文件的故障

  感谢您一直以来对我们产品和服务的支持。 最近我们发现invoiceAgent Documents（Ver.10.8或更高版本）在特定条件下会无意地自动删除文件。 烦请您确认以下的“现象和发生条件”、“对应方法”。 对此给您造成的不便我们深表歉意，我们会努力防止再次发生此类事件并进一步提高产品品质。 对象产品 invoiceAgent Documents（SPA）Ver.10.8～Ver.10.10 ※包括invoiceAgent AI OCR DEEPREAD（SPA DEEP ...

• Apache Tomcat中公开了漏洞（CVE-2024-38286）

  【漏洞影响】 如果这些漏洞被利用，可能会导致以下影响： 由于Apache Tomcat中TLS握手处理的缺陷，可能会受到服务拒绝（DoS）攻击。 【参考（外部网站）】 https://wlaq.njupt.edu.cn/2024/0925/c14800a270347/page.htm 影响范围 SVF产品不受该漏洞影响。 invoiceAgent・SPA产品不受该漏洞影响。 关于Dr.Sum产品的影响 影响对象 在以下产品和版本中，如果单独构建了SSL通信环境，可能会受到影响： Dr.Sum ...

• OpenSSL 中的多个漏洞（CVE-2022-3602、CVE-2022-3786 等）

  产品 · SVF · invoiceAgent （旧SPA） · MotionBoard · Dr.Sum OpenSSL 官方发布安全通告，公布两个安全漏洞，编号 CVE-2022-3786、CVE-2022-3602。 据官方描述，CVE-2022-3786 和 CVE-2022-3602 均为 OpenSSL 中 X.509 证书验证时存在的缓冲区溢出漏洞。当证书包含特制的恶意电子邮件地址时，可触发缓冲区溢出，进而可导致拒绝服务 (DOS) ...

• 关于Apache Tomcat漏洞（CVE-2023-46589）

  产品：SVF、invoiceAgent（旧SPA）、Dr.Sum、MotionBoard 内容 Apache Tomcat 包含一个请求走私漏洞 (CVE-2023-46589)。由于Tomcat未能正确解析HTTP Trailer标头，超出标头大小限制的特制Trailer标头可能会导致 Tomcat 将单个请求视为多个请求，从而可能导致在反向代理之后出现请求走私。成功利用该漏洞可能导致绕过安全控制，未经授权访问敏感数据等。 【受漏洞影响的Tomcat版本】 Apache Tomcat ...