产品：Dr.Sum、Dr.Sum Cloud

株式会社セゾンテクノロジー于 2025 年 9 月 26 日发布公告，指出 Dr.Sum Connect（DataSpider Servista）部分客户端应用程序存在 XML 外部实体引用（XXE）漏洞。请相关客户确认受影响情况并尽快采取措施。

受影响产品及版本
内部为 DataSpider Servista 4.4 及之前版本 的产品：
    Dr.Sum Connect 5.6.44 及之前版本
    Dr.Sum Connect Cloud 5.6.44 及之前版本

受影响客户端应用程序
        ·DataSpider Studio for Web
        ·CLI Console
        ·ScriptRunner
        ·ScriptRunnerProxy
        ·WebConsole

漏洞影响
攻击者可能通过篡改通信，非法读取服务器应用程序安装文件系统中的信息，或导致服务中断（DoS）。

建议解决措施
请尽快将产品升级至 Dr.Sum Connect / Dr.Sum Connect Cloud 5.7.45（DataSpider Servista 4.5），该版本已修复本漏洞。

如有疑问，请联系技术支持部门。