| CNNVD-ID编号 | CNNVD-202005-961 |
| CVE编号 | CVE-2020-12835 |
| 发布时间 | 2020-05-19 |
| 更新时间 | 2020-05-22 |
| 漏洞类型 | 注入 |
| 漏洞来源 | N/A |
| 危险等级 | 超危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
SmartBear Software ReadyAPI是美国SmartBear Software公司的一款API测试平台。该平台提供安全测试(Secure Pro)、功能测试(SoapUI Pro)、性能测试(LoadUI Pro)、服务虚拟化(ServiceV Pro),以及生成测试报告等功能。jProductivity Protection!是美国jProductivity公司的一款许可工具包和许可管理器。
SmartBear Software ReadyAPI 3.2.5版本(使用了jProductivity Protection!)中存在安全漏洞。攻击者可利用该漏洞执行代码。
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://smartbear.com/
来源:MISC
链接:https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2019-039.txt
来源:FULLDISC
来源:MISC
来源:MISC
来源:packetstormsecurity.com
暂无