Perforce Helix ALM 安全漏洞

CNNVD-ID编号 CNNVD-202104-920
CVE编号 CVE-2021-29997
发布时间 2021-04-13
更新时间 2021-04-14
漏洞类型 其他
漏洞来源 N/A
危险等级 超危
威胁类型 远程
厂 商 N/A

漏洞介绍

Perforce Software Perforce Helix ALM是美国Perforce Software公司的一个应用软件。提供产品的应用程序生命周期管理。。 Perforce Helix ALM 2020.3.1 Build 22 存在安全漏洞,该漏洞源于管理控制台的XML导入功能接受XML输入数据,这些数据会被未安全配置的软件组件解析,从而导致XXE攻击。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法: https://www.perforce.com/products/helix-alm

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源