多款TIBCO产品Spring web flows组件信息泄露漏洞

TIBCO JasperReports Server等都是美国TIBCO软件公司的产品。TIBCO JasperReports Server是一个报表生成编辑工具的服务器版，TIBCO JasperReports Server Community Edition是它的社区版。Spring web flows是其中的一个流程控制组件。

多款TIBCO产品中的Spring web flows组件存在信息泄露漏洞。攻击者可利用该漏洞访问Web应用程序的内容（包括：重要的配置文件）。以下产品和版本受到影响：TIBCO JasperReports Server 6.2.4及之前版本，6.3.0版本，6.3.2版本，6.3.3版本，6.4.0版本，6.4.2版本；TIBCO JasperReports Server Community Edition 6.4.2及之前版本；TIBCO JasperReports Server for ActiveMatrix BPM 6.4.2及之前版本；TIBCO Jaspersoft for AWS with Multi-Tenancy 6.4.2及之前版本；TIBCO Jaspersoft Reporting and Analytics for AWS 6.4.2及之前版本。