安全研究

安全漏洞
TIBCO Software JasperReports Server远程代码执行漏洞(CVE-2022-41561)

发布日期:2022-12-13
更新日期:2023-02-09

受影响系统:
Tibco Software TIBCO Software JasperReports Server <= 8.1.0
Tibco Software TIBCO Software JasperReports Server <= 8.0.2
描述:
CVE(CAN) ID: CVE-2022-41561

TIBCO Software Jaspersoft JasperReports Server是美国TIBCO Software公司的一款报表生成工具。该产品支持PDF、HTML、XLS、CSV和XML文件输出格式。
TIBCO Software JasperReports Server的JNDI数据源组件存在远程代码执行漏洞。攻击者可利用该漏洞执行远程代码。

<*链接:https://www.tibco.com/support/advisories/2022/12/tibco-security-advisory-december-13-2022-tibco-jasp
*>

建议:
厂商补丁:

Tibco Software
--------------
Tibco Software已经为此发布了一个安全公告(CVE-2022-41561)以及相应补丁:
CVE-2022-41561:TIBCO Security Advisory: December 13, 2022 - TIBCO JasperReports Server - CVE-2022-41561
链接:
https://www.tibco.com/support/advisories/2022/12/tibco-security-advisory-december-13-2022-tibco-jasperreports-server-cve-2022-41561

浏览次数:468
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障