漏洞信息详情
jbpmmigration 安全漏洞
漏洞简介
jbpmmigration是一款流程定义的迁移工具。
jbpmmigration 6.5版本中的XmlUtils类存在安全漏洞。远程攻击者可利用该漏洞读取文件(限于运行该应用程序服务器用户可访问的文件)并可能实施高级的XML外部实体注入攻击。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/kiegroup/jbpm-designer/commit/a143f3b92a6a5a527d929d68c02a0c5d914ab81d
参考网址
来源:CONFIRM
链接:https://github.com/kiegroup/jbpm-designer/commit/a143f3b92a6a5a527d929d68c02a0c5d914ab81d
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2017:3354
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2017:3355
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-7545
来源:BID
链接:https://www.securityfocus.com/bid/102179
受影响实体
- Redhat Decision_manager:7.0<!--2000-1-1-->
- Redhat Jboss_bpm_suite:6.4<!--2000-1-1-->
- Redhat Jbpm:6.5<!--2000-1-1-->
补丁
- jbpmmigration 安全漏洞的修复措施<!--2017-4-10-->
还没有评论,来说两句吧...