关于 Dr.Sum Connect 及 Dr.Sum Connect Cloud 中 XML 外部实体(XXE)漏洞的通知
产品:Dr.Sum、Dr.Sum Cloud
株式会社セゾンテクノロジー于 2025 年 9 月 26 日发布公告,指出 Dr.Sum Connect(DataSpider Servista)部分客户端应用程序存在 XML 外部实体引用(XXE)漏洞。请相关客户确认受影响情况并尽快采取措施。
受影响产品及版本
内部为 DataSpider Servista 4.4 及之前版本 的产品:
Dr.Sum Connect 5.6.44 及之前版本
Dr.Sum Connect Cloud 5.6.44 及之前版本
受影响客户端应用程序
·DataSpider Studio for Web
·CLI Console
·ScriptRunner
·ScriptRunnerProxy
·WebConsole
漏洞影响
攻击者可能通过篡改通信,非法读取服务器应用程序安装文件系统中的信息,或导致服务中断(DoS)。
建议解决措施
请尽快将产品升级至 Dr.Sum Connect / Dr.Sum Connect Cloud 5.7.45(DataSpider Servista 4.5),该版本已修复本漏洞。
如有疑问,请联系技术支持部门。
Related Articles
关于Apache Tomcat漏洞(CVE-2023-46589)
产品:SVF、invoiceAgent(旧SPA)、Dr.Sum、MotionBoard 内容 Apache Tomcat 包含一个请求走私漏洞 (CVE-2023-46589)。由于Tomcat未能正确解析HTTP Trailer标头,超出标头大小限制的特制Trailer标头可能会导致 Tomcat 将单个请求视为多个请求,从而可能导致在反向代理之后出现请求走私。成功利用该漏洞可能导致绕过安全控制,未经授权访问敏感数据等。 【受漏洞影响的Tomcat版本】 Apache Tomcat ...
关于 Apache Commons FileUpload 中多个漏洞(CVE-2025-48976、CVE-2025-48988等)
关于 Apache Commons FileUpload 中多个漏洞(CVE-2025-48976、CVE-2025-48988等)的公开说明 · 由于对多部分(multipart)标头的资源分配限制不足,可能导致服务拒绝(DoS)状态(CVE-2025-48976) · 由于资源分配缺乏限制或调整,可能导致服务拒绝(DoS)状态(CVE-2025-48988) 【参考(外部链接)】 IPA(信息处理推进机构) JVN(Japan Vulnerability Notes): ...
关于CUPS中的多个漏洞(如CVE-2024-47076等)
CUPS中的多个漏洞(如CVE-2024-47076等)已被公开。 【漏洞影响】 在基于CUPS的打印系统中,可能会被执行任意代码或命令,导致服务中断(DoS)状态。 【参考网址】 https://www.venustech.com.cn/new_type/aqtg/20240927/27926.html 影响内容 关于 SVF 产品的影响 由于未使用“基于CUPS的打印系统”,因此本漏洞不会对我方造成影响。 关于 invoiceAgent・SPA 产品的影响 ...
关于Apache Tomcat 漏洞(CVE-2022-45143等)
产品 · SVF · invoiceAgent (旧SPA) · MotionBoard · Dr.Sum 在 Apache Software Foundation 提供的 Apache Tomcat 中发现了以下漏洞。 JsonErrorReportValve 类由于未对用户可控的类型(type)、消息(message)或描述(description)值进行转义,在 Tomcat 处理用户请求时,如果调用序列中的 Valve ...
SVF/SPA/Dr.Sum/MotionBoard:关于Spring Framework的漏洞(CVE-2022-22965)
产品 · SVF · SPA · MotionBoard · Dr.Sum(Dr.Sum EA) 关于对SVF产品的影响 ·所有SVF关联产品不受该漏洞的影响。 关于对SPA产品的影响 ·所有SPA关联产品不受该漏洞的影响。 关于对MotionBoard产品的影响 ·所有MotionBoard关联产品不受该漏洞的影响。 关于对Dr.Sum产品的影响 ·所有Dr.Sum关联产品不受该漏洞的影响。