发布日期：2022-08-02
更新日期：2022-09-26

受影响系统：

Tibco Software TIBCO Software iWay Service Manager <= 8.0.6

描述：

---

CVE(CAN) ID: CVE-2022-30571

TIBCO Software iWay Service Manager是TIBCO Software公司的一种高度可扩展的企业服务总线，具有完全集成的服务设计时环境和用于应用程序和容器创建和部署功能的Web服务。
TIBCO Software iWay Service Manager 8.0.6及之前版本存在跨站脚本漏洞。攻击者可利用该漏洞在受影响的系统或本地系统中执行脚本。

<**>

建议：

---

厂商补丁：

Tibco Software
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.tibco.com/support/advisories/2022/07/tibco-security-advisory-august-2-2022-tibco-iway-sm-cve-2022-30571

浏览次数：487
严重程度：0（网友投票）