安全漏洞
>IBM Cloud Pak for Applications 代码注入漏洞
IBM Cloud Pak for Applications 代码注入漏洞
CNNVD-ID编号 |
CNNVD-202107-683 |
CVE编号 |
CVE-2021-20366 |
发布时间 |
2021-07-12 |
更新时间 |
2021-07-13 |
漏洞类型 |
代码注入 |
漏洞来源 |
N/A |
危险等级 |
中危 |
威胁类型 |
N/A |
厂 商 |
N/A |
漏洞介绍
IBM Cloud Pak for Applications是美国IBM公司的一个应用软件。提供可快速交付价值的云原生开发解决方案。
IBM Cloud Pak for Applications存在代码注入漏洞,该漏洞源于Cloud Pak for Applications允许用户在Web UI中嵌入任意的JavaScript代码,从而改变预期的功能。这可能导致在可信会话中暴露凭据。
漏洞补丁
目前厂商已发布升级了IBM Cloud Pak for Applications 代码注入漏洞的补丁,IBM Cloud Pak for Applications 代码注入漏洞的补丁获取链接:
https://www.ibm.com/blogs/psirt/security-bulletin-a-vulnerability-has-been-identified-in-ibm-cloud-pak-for-applications-v4-3-that-exposes-an-input-data-validation-attack/
参考网址
受影响实体
信息来源