2024年7月23日,网上公开披露了一个帆软报表 /view/ReportServer 远程代码执行漏洞(QVD-2024-27261),帆软报表是一个企业级Web报表工具,请各位用户尽快安装漏洞补丁。
漏洞风险:帆软工具软件存在0day漏洞,访问URL:/Webroot/decision/view/ReportServer?test=&n=:,可执行GET参数n中的SQL语句。经与帆软确认,该漏洞是由于帆软自带的sqlite-jdbc-x.x.x.x.jar驱动导致。
风险等级:高风险。
影响范围:
FineReport 和 FineBI 所有版本产品
修复建议:
1、安装 Web应用防火墙插件:请安装并配置相应的最新版 Web应用防火墙插件。您可以通过以下链接( https://help.fanruan.com/finereport/doc-view-5287.html)获取插件,并在“解决方案”部分找到配置方法。
2、调整配置文件:在 url.properties 文件中,请添加以下规则:
rule3=/view/ReportServer、rule4=/view/ReportServer/
3、删除 sqlite 驱动:请从工程的 webapps\webroot\WEB-INF\lib 目录中删除sqlite-jdbc-x.x.x.x.jar 驱动文件,并重启工程以完成更改。
