【OPM】不涉及 CVE-2025-26467 & Apache Tika CVE-2025-54988 漏洞

OpManager 不涉及 CVE-2025-26467 & Apache Tika CVE-2025-54988 漏洞

CVE-2025-26467 - 此漏洞不适用于 ITOM 产品。

CVE-2025-54988 此 CVE 与 tika-core jar 相关。当使用 jar 中的 tika-parser-pdf 模块时此CVE才适用。
我们没有使用该模块，因此此 CVE 不适用于我们的 ITOM 产品。

Related Articles
【OPM】不涉及 Apache Tomcat CVE-2023-50164漏洞
OpManager 不涉及Apache Tomcat CVE-2023-50164 漏洞 Apache Struts 2中的远程代码执行漏洞(CVE-2023-50164) OpManager 不涉及Apache Tomcat CVE-2023-50164 漏洞，因为在OpManager中我们不会使用该 Struts。
【OPM】不涉及 Apache Tomcat CVE-2023-46589漏洞
OpManager 不涉及Apache Tomcat CVE-2023-46589漏洞因为OpManager中不使用 HTTP Trailer header
【APM】不涉及 Apache Tomcat CVE-2023-46589漏洞
Applications Manager 不涉及Apache Tomcat CVE-2023-46589漏洞因为 Applications Manager 中不使用 HTTP Trailer header。同时，该漏洞仅适用于在反向代理服务器后的APM实例之间运行。（APM和浏览器之间的代理服务器）所以此漏洞不适用的另一个原因是漏洞利用前提需要反向代理服务器。
【ITOM】所有产品均不涉及Apache Solr漏洞(CNVD-2023-27598)
ITOM 所有产品均未使用Apache Solr，故不涉及此漏洞。 Apache Solr 远程代码执行漏洞(C NVD-2023-27598)漏洞报告见附件。
AD部分产品受Apache log4j2(CVE-2021-44228)漏洞影响（附workaround）
经与研发团队确认，部分AD产品受Apache log4j2(CVE-2021-44228)漏洞影响，提供的workaround如下： EventLog Analyzer： We have replaced the %m with %m{nolookups} in the log4j2.properties of ES. 1.Download the log4j2.properties file from the below link. ...

Related Articles