安全研究

安全漏洞
IBM Business Automation Workflow/Business Process Manager跨站脚本漏洞 (CVE-2019-4149)

发布日期:2019-09-03
更新日期:2019-09-04

受影响系统:
IBM Business Process Manager 8.6.0.0-8.6.0.0 Cumulative Fix
IBM Business Process Manager 8.5.7.0-8.5.7.0 Cumulative Fix
IBM Business Process Manager 8.5.6.0-8.5.6.0 CF2
IBM Business Automation Workflow 18.0.0.0-18.0.0.2
描述:
CVE(CAN) ID: CVE-2019-4149

IBM Business Process Manager是一套综合的业务流程管理平台。IBM Business Automation Workflow是一套工作流程自动化解决方案。

IBM Business Automation Workflow/Business Process Manager在实现中存在跨站脚本漏洞,可使攻击者在web UI中嵌入任意JavaScript代码,导致信息泄露。

<*来源:IBM (ncsupp@ca.ibm.com
  
  链接:https://www.ibm.com/support/pages/security-bulletin-cross-site-scripting-vulnerability-ibm-business-automation-workflow-and-ibm-business-process-manager-bpm-cve-2019-4149
*>

建议:
厂商补丁:

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://www.ibm.com/support/pages/security-bulletin-cross-site-scripting-vulnerability-ibm-business-automation-workflow-and-ibm-business-process-manager-bpm-cve-2019-4149

浏览次数:1300
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客