Topic: 資安通報:高風險。AgentflowWeb.jws 的弱點 |
 Print this page
|
| 1.資安通報:高風險。AgentflowWeb.jws 的弱點 | Copy to clipboard |
|
Posted by: ulatsou Posted on: 2025-09-19 10:45 AgentflowWeb.jws 是 Agentflow 提供 Web Service 的一種方式 這支程式屬於可自行修改的程式,也因為這樣會產生我方維護的上的困難,例如要出 patch 修正、提供其他案例 method. 建議在使用時,直接複製一份,然後改名為自行定義的檔案名稱 若有開啟這支程式作為 web service 的使用,請註解裡面的這個 method SecurityURLEncode 若註解後導致有呼叫端異常,請於客服系統反應議題 基於弱點細節的不完整揭露的考量,目前以上述資訊說明的方式提醒留意,若有其他疑問,可以建一張客服單做案例討論 | |
| 2.Re:資安通報:高風險。AgentflowWeb.jws 的弱點 [Re: ulatsou] | Copy to clipboard |
|
Posted by: C3982_hughes Posted on: 2025-09-25 19:36 這是哪們子資安通報 也沒有說明 弱點對產品的影響 還是一率都要再去客服系統問 | |
| 3.Re:資安通報:高風險。AgentflowWeb.jws 的弱點 [Re: ulatsou] | Copy to clipboard |
|
Posted by: ulatsou Posted on: 2025-10-02 14:59 是的,請至客服系統詢問 不把資訊完整揭露的原因在於 1. 避免弱點被利用的風險 2. 避免詳細的漏洞資訊增加零日攻擊的機會 | |
Powered by Powerful JuteForum® Version 1.4.1
Copyright© 2002-2003 Rainman Zhu,Zua,Netboy,Scott. All Rights Reserved.