关于Spring Framework路径遍历漏洞（CVE-2024-38816）

• Related Articles

• SVF/SPA/Dr.Sum/MotionBoard：关于Spring Framework的漏洞（CVE-2022-22965）

  产品 · SVF · SPA · MotionBoard · Dr.Sum（Dr.Sum EA） 关于对SVF产品的影响 ·所有SVF关联产品不受该漏洞的影响。 关于对SPA产品的影响 ·所有SPA关联产品不受该漏洞的影响。 关于对MotionBoard产品的影响 ·所有MotionBoard关联产品不受该漏洞的影响。 关于对Dr.Sum产品的影响 ·所有Dr.Sum关联产品不受该漏洞的影响。

• 关于 Apache Tomcat 漏洞（CVE-2023-45648、CVE-2023-44487、CVE-2023-42795、CVE-2023-42794 ）

  产品： SVF、invoiceAgent（本地版）/SPA、Dr.Sum、MotionBoard 内容 Apache Software Foundation 提供的 Apache Tomcat 中发现了多个漏洞。 HTTP Trailer header不能正常解析的问题 - CVE-2023-45648 Tomcat HTTP/2 快速重置攻击拒绝服务漏洞 - CVE-2023-44487 Tomcat信息泄露漏洞 - CVE-2023-42795 Apache Tomcat拒绝服务漏洞 - ...

• Apache Tomcat中公开了多个漏洞（CVE-2024-50379、CVE-2024-54677、CVE-2024-56337等）

  【漏洞影响】 如果这些漏洞被利用，可能会导致以下影响： 上传的文件被当作JSP处理，可能导致远程代码执行（CVE-2024-50379、CVE-2024-56337） 可能受到服务拒绝（DoS）攻击（CVE-2024-54677） 【参考（外部网站）】 https://ti.dbappsecurity.com.cn/info/9344 https://ti.dbappsecurity.com.cn/info/9435 影响范围 SVF产品不受该漏洞影响。 ...

• 关于Apache HTTP Server的漏洞（CVE-2006-20001、 CVE-2022-36760、 CVE-2022-37436等）

  关于Apache HTTP Server漏洞（CVE-2006-20001、 CVE-2022-36760、 CVE-2022-37436）的公开。 参考地址： Apache HTTP Server 2.4 vulnerabilities 产品 · SVF · invoiceAgent（SPA） · MotionBoard · Dr.Sum（Dr.Sum EA） 关于对SVF产品的影响 ·所有SVF关联产品不受该漏洞的影响。 关于对invoiceAgent（SPA）产品的影响 ...

• Apache Tomcat 已公开多个漏洞（CVE-2025-55752、CVE-2025-55754、CVE-2025-61795 等）

  Apache Tomcat 已公开多个漏洞（CVE-2025-55752、CVE-2025-55754、CVE-2025-61795 等）。 【漏洞影响】 预期影响因漏洞不同而异，但可能受到如下影响。※摘自 JVN 公布的说明 可能被绕过 /WEB-INF/ 或 /META-INF/ 目录等安全限制。如果启用了 PUT 请求，攻击者可能上传恶意文件，从而导致远程代码执行（CVE-2025-55752） 通过特意构造的 URL 访问，可能将 ANSI ...