Question

iServer 11i(2024) (11.3.0-win64)  被安全检测报 存在任意文件操作漏洞，该如何处理？

Answer 1

您好，根据您提供的信息查询到iServer 11.3.0（2024 年发布）已包含 2023 年 3 月后针对任意文件操作漏洞的修复（如 tokenKey 加密）。如果检测仍报漏洞，可能是误报或不是这个漏洞，您可以根据下述百度网盘下载最新的11.3.0修复双周包重新验证下，
链接: https://pan.baidu.com/s/11yFpX_koMw9wqr00a_zfjw?pwd=tbpm 提取码: tbpm 若仍未解决，麻烦您提供下CVE 或 CNVD 编号或者详细漏洞信息

希望可以帮到您！

Comments

检查的人没有说，根据网上的资料 可能是 CVE-2025-55752。

---

您好！
经核实，该漏洞已在 iServer 最新双周版本中修复。您可通过升级至最新双周包解决此问题。

下载链接：https://pan.baidu.com/s/11yFpX_koMw9wqr00a_zfjw?pwd=tbpm 提取码: tbpm  

漏洞详情及修复状态可参考：https://www.supermap.com/support/#/cvelist?tab=1

页面建议升级后验证漏洞是否已修复。