漏洞信息详情
IBM Cloud Pak for Automation 跨站脚本漏洞
- CNNVD编号:CNNVD-202107-677 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2021-20362
- 漏洞类型: 跨站脚本
- 发布时间: 2021-07-12
- 威胁类型: 远程
- 更新时间: 2021-07-15
- 厂 商:
- 漏洞来源:
-
漏洞简介
IBM Cloud Pak for Automation是美国IBM公司的一个应用于云环境中用于构建自动化应用的智能软件平台。该平台使用预先集成的自动化技术和低代码工具,在任何云上设计、构建和运行自动化应用与服务。
IBM Cloud Pak for Applications存在跨站脚本漏洞,该漏洞源于Cloud Pak for Applications允许用户在Web UI中嵌入任意的JavaScript代码,从而改变预期的功能。这可能导致在可信会话中暴露凭据。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.ibm.com/blogs/psirt/security-bulletin-a-vulnerability-has-been-identified-in-ibm-cloud-pak-for-applications-v4-3-for-the-potential-of-a-cross-site-scripting-attack/
参考网址
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/195033
来源:CONFIRM
链接:https://www.ibm.com/support/pages/node/6471343
来源:www.ibm.com
链接:https://www.ibm.com/blogs/psirt/security-bulletin-a-vulnerability-has-been-identified-in-ibm-cloud-pak-for-applications-v4-3-for-the-potential-of-a-cross-site-scripting-attack/
受影响实体
暂无
补丁
- IBM Cloud Pak for Applications 代码注入漏洞的修复措施<!--2021-7-12-->
还没有评论,来说两句吧...