ADSSP是否受CVE-2021-42550影响？

经过和研发同事的确认，ADSSP不受影响：

• Related Articles

• ADA受CVE-2023-49331影响吗?

  经过和研发团队确认,ADA的8003版本修复了此漏洞.如果在使用低于8003版本,需要升级至8003或以上.如果已经使用8003或以上版本,则不会受此漏洞影响. CVE网站信息:https://www.cve.org/CVERecord?id=CVE-2023-49331

• EXRP受CVE-2025-24813漏洞影响吗？

  EXRP中使用的是Apache Tomcat 8.5.87版本，上述漏洞不受此版本的影响。

• ADM是否受CVE-2021-42550影响？

  经过和研发同事的确认，ADM不受影响：

• Spring(CVE-2022-22965)框架漏洞对ManageEngine本地产品无影响

  Spring框架中的一个严重漏洞 ( CVE-2022-22965 ) 影响在JDK 9+上运行的Spring MVC和Spring WebFlux应用程序已于2022年3月31日被公开披露。VMWare/Spring在此处记录了此漏洞的详细信息：https： //spring.io/blog/2022/03/31/spring-framework-rce-early-announcement   ...

• AD部分产品受Apache log4j2(CVE-2021-44228)漏洞影响（附workaround）

  经与研发团队确认，部分AD产品受Apache log4j2(CVE-2021-44228)漏洞影响，提供的workaround如下： EventLog Analyzer： We have replaced the %m with %m{nolookups} in the log4j2.properties of ES. 1.Download the log4j2.properties file from the below link.       ...