关于 Apache Commons FileUpload 中多个漏洞（CVE-2025-48976、CVE-2025-48988等）的公开说明

· 由于对多部分（multipart）标头的资源分配限制不足，可能导致服务拒绝（DoS）状态（CVE-2025-48976）

· 由于资源分配缺乏限制或调整，可能导致服务拒绝（DoS）状态（CVE-2025-48988）

【参考（外部链接）】
    IPA（信息处理推进机构）
    JVN（Japan Vulnerability Notes）：    https://jvn.jp/jp/JVN09924566/

影响范围
关于对SVF产品的影响
    判断本漏洞影响极小，因此不进行对应处理。
    ※ 为了提高安全性，计划在下一个补丁中更新相关模块。

关于对invoiceAgent（SPA）产品的影响
    判断本漏洞影响极小，因此不进行对应处理。
    ※ 为了提高安全性，计划在下一个补丁中更新相关模块。

关于对Dr.Sum产品的影响
    判断本漏洞影响极小，因此不进行对应处理。
    ※ 为了提高安全性，计划在下一个补丁中更新相关模块。

关于对MotionBoard产品的影响
影响对象
    CVE-2025-48988：本漏洞不存在影响。
    CVE-2025-48976：以下产品及版本可能受到影响：
        MotionBoard 版本 6.0 / 6.1 / 6.2 / 6.3 / 6.4
        2025年7月23日（星期三），已正式发布针对 “CVE-2025-48976” 漏洞的各版本补丁。
        MotionBoard的补丁包的获取，请与营业部门联络。