SVF/SPA/Dr.Sum/MotionBoard：关于Spring Framework的漏洞（CVE-2022-22965）

• Related Articles

• 关于Spring Framework路径遍历漏洞（CVE-2024-38816）

  Spring Framework中的漏洞（CVE-2024-38816等）已被公开。 【漏洞影响】 攻击者可以通过操纵文件或路径的值，进行路径遍历攻击，访问目标文件系统Spring应用程序有权访问的任意文件，从而导致数据泄露。 【参考网址】 https://blog.csdn.net/weixin_40986713/article/details/142938365 影响内容 关于 SVF 产品的影响 由于未使用“Spring Framework”，因此本漏洞不会对我方造成影响。 关于 ...

• SVF/SPA/Dr.Sum/MotionBoard：关于Oracle Java 的漏洞（CVE-2022-21449等）

  产品 · SVF · SPA · MotionBoard · Dr.Sum（Dr.Sum EA） 关于对SVF产品的影响 ·所有SVF关联产品不受该漏洞的影响。 关于对SPA产品的影响 ·所有SPA关联产品不受该漏洞的影响。 关于对MotionBoard产品的影响 ·所有MotionBoard关联产品不受该漏洞的影响。 关于对Dr.Sum产品的影响 ·所有Dr.Sum关联产品不受该漏洞的影响。

• SVF/SPA/Dr.Sum/MotionBoard：有关Apache Log4j的漏洞(CVE-2021-44228/CVE-2021-45046/CVE-2021-45105)

  Apache Log4j是基于Java的开源日志库，它被曝出任何代码都可执行的高危漏洞(CVE-2021-44228/CVE-2021-45046/CVE-2021-45105)。 目前敝司的产品均不受CVE-2021-44228、CVE-2021-45046、CVE-2021-45105的影响。 【出现漏洞的Apache Log4j版本】 ・CVE-2021-44228/CVE-2021-45105 Apache Log4j 2.15.0之前的2系版本 ・CVE-2021-45046 ...

• 关于 Apache Tomcat 漏洞（CVE-2023-45648、CVE-2023-44487、CVE-2023-42795、CVE-2023-42794 ）

  产品： SVF、invoiceAgent（本地版）/SPA、Dr.Sum、MotionBoard 内容 Apache Software Foundation 提供的 Apache Tomcat 中发现了多个漏洞。 HTTP Trailer header不能正常解析的问题 - CVE-2023-45648 Tomcat HTTP/2 快速重置攻击拒绝服务漏洞 - CVE-2023-44487 Tomcat信息泄露漏洞 - CVE-2023-42795 Apache Tomcat拒绝服务漏洞 - ...

• 关于Apache HTTP Server的漏洞（CVE-2006-20001、 CVE-2022-36760、 CVE-2022-37436等）

  关于Apache HTTP Server漏洞（CVE-2006-20001、 CVE-2022-36760、 CVE-2022-37436）的公开。 参考地址： Apache HTTP Server 2.4 vulnerabilities 产品 · SVF · invoiceAgent（SPA） · MotionBoard · Dr.Sum（Dr.Sum EA） 关于对SVF产品的影响 ·所有SVF关联产品不受该漏洞的影响。 关于对invoiceAgent（SPA）产品的影响 ...