技术支持项目

漏洞：访问https://ip:6848/captcha/getCaptcha?number=../webapps/captcha/RTJEKSWTN264
返回状态码200

风险：未对用户输入正确执行危险字符清理
未检查用户输入中是否包含“..”（两个点）字符串

漏洞信息如下：

处理方法：分最新小版本和其他版本

情况1.最新小版本：20221116为新版本

（新版本直接添加在管控台的web.xml添加如下信息，修改前最好备份一下）保存重启中间件
管控台web.xml的具体位置：ApusicAS\aas\lib\install\applications\__admingui\WEB-INF\web.xml

    <filter>
        <filter-name>UnixFileFilter</filter-name>
        <filter-class>org.apache.catalina.filters.UnixFileFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>UnixFileFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

情况2.版本号：20220527

2.1 替换相关jar包

将附件的aas-console-common.jar替换到ApusicAS\aas\modules的原同名jar包，替换前将原jar包备份一下，备份到非中间件目录

2.2 （新版本直接添加在管控台的web.xml添加l两段信息，修改前最好备份一下）保存重启中间件
管控台web.xml的具体位置：ApusicAS\aas\lib\install\applications\__admingui\WEB-INF\web.xml

    <context-param>
        <param-name>enableUnixFileFilter</param-name>
        <param-value>true</param-value>
    </context-param>

    <filter>
        <filter-name>UnixFileFilter</filter-name>
        <filter-class>org.apache.catalina.filters.UnixFileFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>UnixFileFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

如图所示：

2.3 访问 https://ip地址:6848/captcha/getCaptcha?number=../webapps/captcha/RTJEKSWTN264 状态码为400

情况3.版本号：不为20221116之后 或20220527的版本

 与情况2处理类似，但是在替换jar包时，不能直接拿附件的jar包去替换原jar包，要将附件的aas-console-common.jar的这两个类 替换到此版本同路径下的aas-console-common.jar，操作前记得先备份好原jar包