Apache Tomcat Apache Commons FileUpload 拒绝服务 (DoS) 漏洞(CVE-2023-24998 等)

Apache Tomcat Apache Commons FileUpload 拒绝服务 (DoS) 漏洞(CVE-2023-24998 等)

相关机构披露了 Apache Tomcat 中的漏洞。

参考资料(外部网站):
Apache Commons FileUpload 拒绝服务漏洞(CVE-2023-24998)

产品
    · SVF
    · invoiceAgent(SPA)
    · MotionBoard
    · Dr.Sum(Dr.Sum EA)

SVF产品的影响
影响范围:
     · SVF 10.x:版本 10.0 至 10.2
     · SVF 9.2:无 SP 到 SP10
应对方针:
     · 如果您在属性文件 (svfhttpserver.properties) 中更改了 Server.HTTP.Enable,请将其恢复为默认值 (false)。
       参考(SVF Ver.10手册):https://cs.wingarc.com.cn/manual/svf/svf10/zh/1150642.html
     · 请更新至 Ver. 10.3。如果您使用的是Ver.9.2,请升级到Ver.10.3。

了解 invoiceAgent Documents (SPA) 产品的影响
影响范围:
     · SPA 9.3:SP6 到 SP10(SP6、SP7、SP8 仅在使用Document Converter时)
    ·  invoiceAgent Documents (SPA) 10:Ver. 10.0.0 - 10.8.1
应对方针:
请执行以下操作之一。
    ·   请更新至 SPA 9.3.10.1(计划于 2023/04/20 发布)。 
    ·  invoiceAgent Documents请更新至10.8.1.5。
    ·   请更新至invoiceAgent Documents 10.9(2023/04/24发布)

关于MotionBoard产品的影响
影响范围:MotionBoard Ver.6.0 至 6.3
对应方针:可适用于各版本最新补丁的修补程序已在补丁下载站点发布。
                  请更新最新补丁后应用HotFix。
                  有关每个版本的最新补丁信息(包括修补程序), 访问下面的链接。
                  MotionBoard的小版本・Service Pack・补丁发布 
                 

Dr.Sum 产品的影响
影响范围:Dr.Sum Server (Cloud Hub) Ver. 5.5以上、Dr.Sum Datalizer Ver. 5.0以上
支持方针:Dr.Sum Ver. 5.6.00.1040(2023/06/07发布)
                  Dr.Sum Datalizer Ver. 5.6.00.2030(2023/05/18发布)
                  请升级至Ver. 5.6 并应用上述补丁。

    • Related Articles

    • 关于 Apache Commons FileUpload 中多个漏洞(CVE-2025-48976、CVE-2025-48988等)

      关于 Apache Commons FileUpload 中多个漏洞(CVE-2025-48976、CVE-2025-48988等)的公开说明 · 由于对多部分(multipart)标头的资源分配限制不足,可能导致服务拒绝(DoS)状态(CVE-2025-48976) · 由于资源分配缺乏限制或调整,可能导致服务拒绝(DoS)状态(CVE-2025-48988) 【参考(外部链接)】 IPA(信息处理推进机构) JVN(Japan Vulnerability Notes): ...

    • Apache Tomcat 已公开多个漏洞(CVE-2025-55752、CVE-2025-55754、CVE-2025-61795 等)

      Apache Tomcat 已公开多个漏洞(CVE-2025-55752、CVE-2025-55754、CVE-2025-61795 等)。 【漏洞影响】 预期影响因漏洞不同而异,但可能受到如下影响。※摘自 JVN 公布的说明 可能被绕过 /WEB-INF/ 或 /META-INF/ 目录等安全限制。如果启用了 PUT 请求,攻击者可能上传恶意文件,从而导致远程代码执行(CVE-2025-55752) 通过特意构造的 URL 访问,可能将 ANSI ...

    • 关于Apache Tomcat 漏洞(CVE-2022-45143等)

      产品 · SVF · invoiceAgent (旧SPA) · MotionBoard · Dr.Sum 在 Apache Software Foundation 提供的 Apache Tomcat 中发现了以下漏洞。 JsonErrorReportValve 类由于未对用户可控的类型(type)、消息(message)或描述(description)值进行转义,在 Tomcat 处理用户请求时,如果调用序列中的 Valve ...

    • 关于Apache Tomcat 漏洞(CVE-2022-42252 等)

      相关产品 产品类型 产品名称 版本 SVF SVF Web Designer 9.2~10.2 SVF Java Products 相关 9.0~10.2 Report Director Enterprise Universal Connect/X invoceAgent(旧:SPA) invoiceAgent Documents SPA(旧:SVF PDF Archiver) 9.3 ~10.8.0 Dr.Sum(旧:Dr.Sum EA) Dr.Sum Server Excel ...

    • 关于Apache Tomcat CGI Servlet中的漏洞(CVE-2025-46701等)

      相关产品:SVF、invoiceAgent(本地版)/SPA、Dr.Sum、MotionBoard 在Apache Tomcat的CGI Servlet中,公开了一个与pathInfo的安全约束被绕过的漏洞(CVE-2025-46701等)。 【漏洞影响】 Apache Tomcat的CGI Servlet存在一个由于对大小写处理不当(CWE-178,CVE-2025-46701)导致的漏洞,攻击者可以绕过CGI Servlet映射的URL中pathInfo设置的安全约束。 【参考链接】 ...