中创应用服务器第三方Apache Commons Compress包存在高危资源分配无限制漏洞(CVE-2024-26308)和中危拒绝服务漏洞(CVE-2024-25710)问题,问题发现目录为缓存osgi-cache目录:/as/domains!s/domainJgjc/osgi-cache/felix/bundle352/version0.0/bundle.jar.1.22,经确认,modules下引用commons-compress.jar版本1.22较低。
请联系中创工作人员,获取相应版本的漏洞补丁包,在工作人员指导下进行漏洞补丁修复
扫码关注公众号

联系方式
电话:400-618-6180
邮箱:support@inforbus.com