中创应用服务器（简称InforSuite AS）是山东中创软件商用中间件股份有限公司的一款应用服务器产品，该产品是JavaEE和Web服务应用程序平台。

近期，中创应用服务器软件V9.1版本发现的安全漏洞问题，目前厂商已发布临时解决方案，建议受影响的用户及时采用临时修复方案进行防护，做好资产自查以及预防工作，以免遭受黑客攻击。

（一）中创应用服务器软件V9.1版本存在预认证拒绝服务攻击漏洞，漏洞的攻击点在于用户的应用部署功能处，无账户可自动登录，未校验文件属性、未有效过滤文件名，导致可无限制上传隐藏文件，导致拒绝服务攻击的风险。

（二）中创应用服务器软件V9.1版本存在预认证jar库替换漏洞，漏洞的攻击点在于用户的域类加载功能处，无账户可自动登录，未过滤日志文件名，导致覆盖任意jar库。

（三）CNVD-C-2022-509021 源码泄露漏洞：中创应用服务器软件V9.1存在源码泄露漏洞，漏洞的攻击点在于安装包安装部署，安装好直接暴露java源代码，导致拒绝服务攻击。

针对上述安全漏洞，首先建议用户设置用户名密码，并增强用户名密码强度、定时更改密码，其次可选择升级补丁包，以防黑客攻击。

升级包MD5码：

InforSuiteAS V9.1 对应升级包  900909aaf27383c7d9ca3e542946db6a

升级包使用说明：

下载本文附件中的com.cvicse.loong.wconsole.domain-1.0.0.jar，将新的jar包替换掉中创应用服务器安装目录 /as/modules/console文件夹下同名文件即可完成升级。

如果您在升级过程中遇到任何问题，请及时联系售后人员进行解决，联系电话400-618-6180， 给您带来的不便敬请谅解。