发布日期：2021-09-21
更新日期：2021-10-12

受影响系统：

Hewlett Packard Enterprise HPE StoreOnce 4.3.0

描述：

---

CVE(CAN) ID: CVE-2021-26587

Hewlett Packard Enterprise HPE StoreOnce是中国慧与（Hewlett Packard Enterprise）公司的一个跨平台的库。用于解析、修改和抽象 ELF、PE 和 MachO 格式。
HPE StoreOnce 4.3.0版本存在跨站脚本漏洞。攻击者可利用该漏洞导致特权提升从而影响程序机密性、可用性和完整性。

<**>

建议：

---

厂商补丁：

Hewlett Packard Enterprise
--------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbst04176en_us

浏览次数：853
严重程度：0（网友投票）