安全研究
安全漏洞
IBM API Connect跨站脚本漏洞(CVE-2021-38997)
发布日期:2022-12-12
更新日期:2023-02-14
受影响系统:IBM IBM API Connect >= 2018.4.1.0
IBM IBM API Connect >= 10.0.1.0
IBM IBM API Connect >= 10.0.0.0
IBM IBM API Connect <= 2018.4.1.19
IBM IBM API Connect <= 10.0.5.0
IBM IBM API Connect <= 10.0.1.7
描述:
CVE(CAN) ID:
CVE-2021-38997
IBM API Connect(APIConnect)是美国国际商业机器(IBM)公司的一套用于管理API生命周期的集成解决方案。该产品支持创建、运行、管理和保护API和微服务等。
IBM API Connect 10.0.0.0至10.0.5.0版本、10.0.1.0至10.0.1.7版本和2018.4.1.0至2018.4.1.19版本存在跨站脚本漏洞,该漏洞源于输入验证错误。攻击者可利用该漏洞导致缓存中毒并劫持会话。
<**>
建议:
厂商补丁:
IBM
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
https://www.ibm.com/support/pages/node/6842621浏览次数:349
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
