相关产品：SVF、invoiceAgent(本地版)/SPA、Dr.Sum、MotionBoard

在Apache Tomcat的CGI Servlet中，公开了一个与pathInfo的安全约束被绕过的漏洞（CVE-2025-46701等）。

【漏洞影响】
Apache Tomcat的CGI Servlet存在一个由于对大小写处理不当（CWE-178，CVE-2025-46701）导致的漏洞，攻击者可以绕过CGI Servlet映射的URL中pathInfo设置的安全约束。

【参考链接】
NVD（National Vulunerability Database）：
https://nvd.nist.gov/vuln/detail/CVE-2025-46701

【影响范围】
        SVF产品不受该漏洞影响。

        invoiceAgent・SPA产品不受该漏洞影响。

        Dr.Sum产品不受该漏洞影响。

        MotionBoard产品不受该漏洞影响。