IBM Cloud Pak for Applications 代码注入漏洞 - 山西鑫鼎宸科技股份有限公司

0351- 6811769

鑫鼎宸科技

我的位置：

-

-

-

IBM Cloud Pak for Applications 代码注入漏洞

CNNVD编号：CNNVD-202107-683
危害等级：中危
CVE编号：CVE-2021-20366
漏洞类型：代码注入
威胁类型：未知
厂商：未知
漏洞来源：国家信息安全漏洞库
发布时间：2021-07-14
更新时间：2021-07-14

漏洞简介

IBM Cloud Pak for Applications是美国IBM公司的一个应用软件。提供可快速交付价值的云原生开发解决方案。

IBM Cloud Pak for Applications存在代码注入漏洞，该漏洞源于Cloud Pak for Applications允许用户在Web UI中嵌入任意的JavaScript代码，从而改变预期的功能。这可能导致在可信会话中暴露凭据。

漏洞公示

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.ibm.com/blogs/psirt/security-bulletin-a-vulnerability-has-been-identified-in-ibm-cloud-pak-for-applications-v4-3-that-exposes-an-input-data-validation-attack/

参考网站

来源:www.ibm.com

链接:https://www.ibm.com/blogs/psirt/security-bulletin-a-vulnerability-has-been-identified-in-ibm-cloud-pak-for-applications-v4-3-that-exposes-an-input-data-validation-attack/

受影响实体

暂无

补丁

补丁编号：CNPD-202107-6139
补丁大小：暂无
重要级别：中危
发布时间： 2021-07-12
厂商： ibm
厂商主页：http://www.ibm.com/
MD5验证码：暂无
来源：https://www.ibm.com/blogs/psirt/security-bulletin-a-vulnerability-has-been-identified-in-ibm-cloud-pak-for-applications-v4-3-that-exposes-an-input-data-validation-attack/

返回漏洞列表

关于我们

客户案例

漏洞预警

公司服务热线: 0351- 6811769

晋ICP备20001802号-1 晋公网安备 14011002000172号