产品
    · SVF
    · invoiceAgent （旧SPA）
    · MotionBoard
    · Dr.Sum

在 Apache Software Foundation 提供的 Apache Tomcat 中发现了以下漏洞。

• JsonErrorReportValve 类由于未对用户可控的类型（type）、消息（message）或描述（description）值进行转义，在 Tomcat 处理用户请求时，如果调用序列中的 Valve 时响应状态码大于或等于400，或者引发了未捕获的异常，则会将攻击者请求数据输出到 tomcat 打印的错误报告中。攻击者可利用此漏洞将恶意数据注入到 tomcat 的输出报告中，或导致输出报告中的 json 输出无效。

• 【受影响的Tomcat版本】
      从Apache Tomcat 10.1.0-M1到10.1.1
      从Apache Tomcat 9.0.40到9.0.68
      Apache Tomcat 8.5.83

关于对 SVF 产品的影响
    ·所有SVF关联产品不受该漏洞的影响。

关于对 invoiceAgent （旧SPA）产品的影响
    ·所有 SPA 关联产品不受该漏洞的影响。

关于对 MotionBoard 产品的影响
    ·所有 MotionBoard 关联产品不受该漏洞的影响。

关于对 Dr.Sum产品 的影响
    ·所有 Dr.Sum 关联产品不受该漏洞的影响。