漏洞关键信息总结 风险等级: 高风险 受影响组件: AgentflowWeb.jws 描述: - AgentflowWeb.jws 是 Agentflow 提供 Web Service 的一种方式,存在弱点击风险。 - 建议使用时重命名并保持其安全性,特别注意 方法在解码后可能导致呼叫端异常。 规避风险的措施: - 不完整披露漏洞细节以降低被利用的风险。 - 对来源 IP 限制 JWS 调用(减少攻击风险)。 配置建议: - 在 文件的最末尾的 和 部分添加过滤器,仅允许指定的 IP 通过,如: 求助途径: - 如出现系统运维问题,可通过客户服务系统求助,并提供 CRM 账号信息以提升回覆时效性。