| CNNVD-ID编号 | CNNVD-201903-337 |
| CVE编号 | CVE-2018-8986 |
| 发布时间 | 2019-03-06 |
| 更新时间 | 2019-03-25 |
| 漏洞类型 | 设计错误 |
| 漏洞来源 | Julien Szlamowicz and Sebastien Dudek |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
TIBCO Software Jaspersoft JasperReports Server是美国TIBCO Software公司的一款报表生成工具。该产品支持PDF、HTML、XLS、CSV和XML文件输出格式。
TIBCO JasperReports Server中存在信息泄露漏洞,远程攻击者利用该漏洞获取敏感信息。以下版本受到影响:TIBCO JasperReports Server 6.3.4及之前版本,6.4.0版本,6.4.1版本,6.4.2版本,6.4.3版本,适用于ActiveMatrix BPM的TIBCO JasperReports Server 6.4.3及之前版本。
目前厂商已发布升级了TIBCO Software Jaspersoft JasperReports Server 设计错误漏洞的补丁,TIBCO Software Jaspersoft JasperReports Server 设计错误漏洞的补丁获取链接:
https://www.tibco.com/support/advisories/2019/03/tibco-security-advisory-march-6-2019-tibco-jasperreports-server-2018-8986
来源:TIBCO JasperReports Server CVE-2018-8986 Information Disclosure VulnerabilityReferences: TIBCO Homepage (TIBCO)TIBCO Security Advisory: March 6
链接:链接:无
暂无