| CNNVD-ID编号 | CNNVD-202403-431 |
| CVE编号 | CVE-2022-22399 |
| 发布时间 | 2024-03-05 |
| 更新时间 | 2024-03-06 |
| 漏洞类型 | 其他 |
| 漏洞来源 | 暂无 |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | 国际商业机器 |
IBM Aspera是美国国际商业机器(IBM)公司的一套基于IBM FASP协议构建的快速文件传输和流解决方案。 IBM Aspera Faspex 5.0.0 和 5.0.1版本存在安全漏洞,该漏洞源于HOST 标头输入验证不正确,允许攻击者对易受攻击的系统进行各种攻击,包括跨站脚本、缓存中毒或会话劫持。
来源:www.ibm.com
来源:exchange.xforce.ibmcloud.com
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/222562
CNNVD