Micro Focus HP Fortify SCA XStream扩展安全漏洞

CNNVD-ID编号	CNNVD-202002-951
CVE编号	CVE-2014-2228
发布时间	2020-02-19
更新时间	2020-03-13
漏洞类型	其他
漏洞来源	N/A
危险等级	中危
威胁类型	远程
厂商	N/A

漏洞介绍

Micro Focus HP Fortify SCA是英国Micro Focus公司的一款静态代码分析器。

HP Fortify SCA 2.2 RC3之前版本中的XStream扩展存在安全漏洞。攻击者可利用该漏洞执行任意代码。

漏洞补丁

据厂商提供的信息，该产品已停止更新，相关信息请随时关注厂商主页：

https://www.microfocus.com/

参考网址

来源:h30499.www3.hp.com

链接：http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Remote-code-execution-and-XML-Entity-Expansion-injection/ba-p/6403370
来源:CONFIRM

链接：https://web.archive.org/web/20140425095352/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202002-951

行业资讯-文章归档问答-问答归档