[Desktop Central] 关于Log4j 2 漏洞（CVE-2021-44228）的说明

• Related Articles

• Spring(CVE-2022-22965)框架漏洞对ManageEngine本地产品无影响

  Spring框架中的一个严重漏洞 ( CVE-2022-22965 ) 影响在JDK 9+上运行的Spring MVC和Spring WebFlux应用程序已于2022年3月31日被公开披露。VMWare/Spring在此处记录了此漏洞的详细信息：https： //spring.io/blog/2022/03/31/spring-framework-rce-early-announcement   ...

• 【OPM】不涉及 CVE-2025-26467 & Apache Tika CVE-2025-54988 漏洞

  OpManager 不涉及 CVE-2025-26467 & Apache Tika CVE-2025-54988 漏洞 CVE-2025-26467 - 此漏洞不适用于 ITOM 产品。 CVE-2025-54988 此 CVE 与 tika-core jar 相关。当使用 jar 中的 tika-parser-pdf 模块时此CVE才适用。 我们没有使用该模块，因此此 CVE 不适用于我们的 ITOM 产品。

• AD部分产品受Apache log4j2(CVE-2021-44228)漏洞影响（附workaround）

  经与研发团队确认，部分AD产品受Apache log4j2(CVE-2021-44228)漏洞影响，提供的workaround如下： EventLog Analyzer： We have replaced the %m with %m{nolookups} in the log4j2.properties of ES. 1.Download the log4j2.properties file from the below link.       ...

• OpManager 12.0中的漏洞

  漏洞详情（12000版本） 漏洞1： 不受限制的文件上传：  OpManager在上传到系统之前无法验证或验证文件不正确。这导致攻击者可以上传任意JSP文件并通过上载的文件直接访问来执行它。  漏洞2： 跨站脚本：   OpManager遭受了存储的XSS漏洞困扰。利用群聊中通过未经过清理的“post”参数传递输入，从而使攻击者可以在用户的​​浏览器会话中执行HTML代码。  漏洞3： 跨站请求伪造： ...

• Poodle漏洞 CVE-2014-3566

  POODLE代表在已下载的旧版加密上添加Oracle，使黑客有可能窥探用户的网络浏览。问题是18年的加密标准，即SSL v3，仍被较旧的浏览器（如Internet Explorer 6）使用。  如果OpManager使用HTTPS模式，则更改应仅在tomcat中进行。 如何保护Tomcat： 1. 停止OpManager服务。 ...