安全漏洞
>IBM Cloud Pak for Applications 代码注入漏洞
IBM Cloud Pak for Applications 代码注入漏洞
| CNNVD-ID编号 |
CNNVD-202107-677 |
| CVE编号 |
CVE-2021-20362 |
| 发布时间 |
2021-07-12 |
| 更新时间 |
2021-07-13 |
| 漏洞类型 |
代码注入 |
| 漏洞来源 |
N/A |
| 危险等级 |
中危 |
| 威胁类型 |
N/A |
| 厂 商 |
N/A |
漏洞介绍
IBM Cloud Pak for Automation是美国IBM公司的一个应用于云环境中用于构建自动化应用的智能软件平台。该平台使用预先集成的自动化技术和低代码工具,在任何云上设计、构建和运行自动化应用与服务。
IBM Cloud Pak for Applications存在代码注入漏洞,该漏洞源于Cloud Pak for Applications允许用户在Web UI中嵌入任意的JavaScript代码,从而改变预期的功能。这可能导致在可信会话中暴露凭据。
漏洞补丁
目前厂商已发布升级了IBM Cloud Pak for Applications 代码注入漏洞的补丁,IBM Cloud Pak for Applications 代码注入漏洞的补丁获取链接:
https://www.ibm.com/blogs/psirt/security-bulletin-a-vulnerability-has-been-identified-in-ibm-cloud-pak-for-applications-v4-3-for-the-potential-of-a-cross-site-scripting-attack/
参考网址
受影响实体
信息来源