预警公告 高危
近日,安全聚实验室监测到帆软软件有限公司 FineReport 存在命令执行漏洞,编号为:CNVD-2024-30560,漏洞评分:7.1 此漏洞允许攻击者利用该漏洞执行任意命令。
01
漏洞描述
FineReport是一款专业的企业报表软件,旨在帮助用户快速、灵活地设计和生成各种复杂的报表和数据分析。该软件提供了丰富的报表设计功能,包括多种数据展示方式、交互式报表设计、数据透视表、图表展示等功能,使用户能够根据自身需求定制各种报表样式。FineReport支持多种数据源的连接,包括数据库、Excel、API等,同时具备数据透视、数据分析、数据挖掘等高级功能,帮助用户深度挖掘数据价值。该软件还提供了丰富的报表发布和分享方式,支持报表导出、打印、定时任务等功能,满足用户在企业数据分析和决策支持方面的需求。FineReport存在一个命令执行漏洞,攻击者可以利用这个漏洞执行任意命令。
02
影响范围
FineReport v11.0
03
安全措施
下载链接:
https://service.fanruan.com/support
04
参考链接
05
技术支持
长按识别二维码,关注“安全聚”公众号,联系我们的团队技术支持。
