发布日期：2021-09-22
更新日期：2021-10-25

受影响系统：

Talend ESB Runtime >= 5.1
Talend ESB Runtime <= 7.3.1-R2021-09
Talend ESB Runtime 7.2.1-R2021-09
Talend ESB Runtime 7.1.1-R2021-09

描述：

---

CVE(CAN) ID: CVE-2021-40684

Talend ESB是美国Talend公司的一种可靠且可扩展的企业服务总线 (ESB)，可让开发团队以整体方式管理集成项目，在复杂的异构计算环境中结合应用程序和数据管理的集成。
Talend ESB Runtime存在授权错误漏洞。该漏洞源于程序未对Jolokia HTTP端点进行验证。攻击者可利用该漏洞读取或修改容器或容器中运行的软件。

<**>

建议：

---

厂商补丁：

Talend
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://help.talend.com/r/en-US/7.3/release-notes-esb-products/monthly-releases

浏览次数：758
严重程度：0（网友投票）