FAQ中心
页面树结构

版本比较

旧版本 15

changes.mady.by.user 黄秋燕

保存于

比较

新版本 当前版本

changes.mady.by.user 黄秋燕

保存于

标识

  • 该行被添加。
  • 该行被删除。
  • 格式已经改变。

本页面罗列自2023-12-21起,修复处理的安全漏洞说明。21起,修复处理的安全漏洞说明,最新日期的安全补丁会涵盖历史已发布的漏洞问题,如果之前未更新的,直接获取最新补丁进行更新即可。

1.版本

更新日期更新说明
2024-04-18

1.修复某种特定情况下越权漏洞

2.修复远程命令执行漏洞

2024-06-27修复某种特定情况下越权漏洞强化系统安全性,防范特定条件下的非授权访问
2024-08-08强化系统安全性,防范特定条件下的非授权访问2
2025-03-27强化系统安全性,防范特定条件下的非授权访问3



2.漏洞说明

修复某种特定情况下越权漏洞
修复某种特定情况下越权漏洞

2.1修复某种特定情况下越权漏洞

漏洞描述补丁说明修复的漏洞影响版本涉及版本解决方案

修复某种特定情况下越权漏洞

(Patch.20240418 @2024-04-18)

此补丁修复了近期的部分漏洞。

修复某种特定情况下越权漏洞

V6及以上版本

方案1:更新2024-04-18发布的补丁,

补丁下载地址:https://www.smartbi.com.cn/patchinfo

补丁更新参考文档:安全补丁

方案2:更新2024-04-18后的war包:请联系官方支持渠道进行获取

...

修复远程命令执行漏洞
修复远程命令执行漏洞

2.2修复远程命令执行漏洞

漏洞描述漏洞修复说明影响版本涉及版本解决方案

远程命令执行漏洞

修复了Mondrian组件的漏洞通过2023年11月21日之前的EXE安装包部署的V10版本

1)如果不需要使用Mondrian,建议直接删掉此目录
2)通过2023年11月21日后的exe安装包部署的环境中,Mondrian已修复此漏洞,无需处理
3)通过2023年11月21日之前的exe安装包部署的V10版本,如果需要使用Mondrian,可更新Mondrian(更新文件下载链接在后面)

...

请从百度云上下载Mondrian更新文件,下载链接: https://

...

pan.baidu.com/

...

s/17eYaj7KMs_a7E8e2D5x1rQ?pwd=arcu   提取码: arcu


(mondrian文件夹在Smartbi/Tomcat/webapps目录下面)

更新时,注意以下2个配置文件不可覆盖
①mondrian\WEB-INF\datasources.xml
②mondrian\WEB-INF\queries\FoodMartCN.xml



2.

...

3强化系统安全性,防范特定条件下的非授权访问
2.

...

3强化系统安全性,防范特定条件下的非授权访问

2.

...

3强化系统安全性,防范特定条件下的非授权访问

漏洞描述补丁说明修复的漏洞影响版本涉及版本解决方案

修复某种特定情况下越权漏洞特定条件下的非授权访问

(Patch.20240627 @2024-06-27)

此补丁修复了近期的部分漏洞。此补丁为强化系统安全性,防范特定条件下的非授权访问。

修复了部分越权访问漏洞。修复了部分特定情况下的非授权访问漏洞。

V95及以上版本

方案1、更新2024-06-27发布的补丁

补丁下载地址:https://www.smartbi.com.cn/patchinfo

补丁更新参考文档:安全补丁

方案2、更新2024-06-27后的war包:请联系官方支持渠道进行获取

补充说明:使用旧版proxy的用户,打补丁后需要取消勾选自动打印日志。


2.4强化系统安全性,防范特定条件下的非授权访问2
2.4强化系统安全性,防范特定条件下的非授权访问2

2.4强化系统安全性,防范特定条件下的非授权访问2

漏洞描述补丁说明修复的漏洞涉及版本不涉及版本解决方案

特定条件下的非授权访问

(Patch.20240808 @2024-08-08)

此补丁为强化系统安全性,防范特定条件下的非授权访问。

修复了部分特定情况下的非授权访问漏洞。

V10.1及以上版本


V3-V9版本不存在本次发布的漏洞

方案1、更新2024-08-08发布的补丁

补丁下载地址:https://www.smartbi.com.cn/patchinfo

补丁更新参考文档:安全补丁

方案2、更新2024年8月8号之后的war包:请联系官方支持渠道进行获取

补丁文件MD5码:4A4D31C7FAE3AE610941017368F71BAA



2.5强化系统安全性,防范特定条件下的非授权访问3
2.5强化系统安全性,防范特定条件下的非授权访问3

2.5强化系统安全性,防范特定条件下的非授权访问3

漏洞描述补丁说明修复的漏洞涉及版本不涉及版本解决方案

强化系统安全性,防范特定条件下的非授权访问3 (Patch.20250327 @2025-03-27)

此补丁为强化系统安全性,防范特定条件下的非授权访问。

修复了部分特定情况下的非授权访问漏洞。

V6及以上版本


V3-V5版本不存在本次发布的漏洞

方案1、更新2025-03-27发布的补丁

补丁下载地址:https://www.smartbi.com.cn/patchinfo

补丁更新参考文档:安全补丁

方案2、更新war包:请联系官方支持渠道进行获取


补丁文件MD5码:31A143895AA6E1358BC4B836593AAA96