泛微 e-cology OA 系统的 Beanshell 接口未授权访问漏洞

泛微 e-cology OA 系统的 Beanshell 接口未授权访问漏洞（CNVD-2019-32204）：

• 漏洞原因：系统的 JAVA Beanshell 接口可被未授权访问，攻击者调用该接口，可构造特定的 HTTP 请求绕过泛微本身的一些安全限制从而达成远程命令执行。
• 修复建议：屏蔽 /weaver/* 目录的访问。具体的实现方式可以在应用的配置文件或相关的访问控制代码中添加对该目录的访问限制逻辑，例如在 Web 应用的过滤器或拦截器中进行处理：

•     // 定义一个过滤器类，用于拦截对 /weaver/* 路径的请求
      public class WeaverAccessFilter implements Filter {
          @Override
          public void init(FilterConfig filterConfig) throws ServletException {}
          @Override
          public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
              HttpServletRequest request = (HttpServletRequest) servletRequest;
              String requestURI = request.getRequestURI();
              if (requestURI.startsWith("/weaver/&#