发布日期：2022-12-20
更新日期：2023-02-16

受影响系统：

IBM IBM UrbanCode Deploy >= 7.2.0.0
IBM IBM UrbanCode Deploy >= 7.1.0.0
IBM IBM UrbanCode Deploy >= 7.0.5.0
IBM IBM UrbanCode Deploy >= 6.2.0.0
IBM IBM UrbanCode Deploy <= 7.3.0.0
IBM IBM UrbanCode Deploy <= 7.2.3.2
IBM IBM UrbanCode Deploy <= 7.1.2.9
IBM IBM UrbanCode Deploy <= 7.0.5.13
IBM IBM UrbanCode Deploy <= 6.2.7.18

描述：

---

CVE(CAN) ID: CVE-2022-46771

IBM UrbanCode Deploy（UCD）是美国国际商业机器（IBM）公司的一套应用自动化部署工具。该工具基于一个应用部署自动化管理信息模型，并通过远程代理技术，实现对复杂应用在不同环境下的自动化部署等。
IBM UrbanCode Deploy 6.2.0.0至6.2.7.18版本、7.0.5.0至7.0.5.13版本、7.1.0.0至7.1.2.9版本、7.2.0.0至7.2.3.2版本和7.3.0.0及之前版本存在跨站脚本漏洞。攻击者可利用该漏洞通过在Web UI中嵌入任意JavaScript代码改变既定功能，进而泄露受信会话的凭据。

<*链接：https://www.ibm.com/support/pages/node/6848897
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（6848897）以及相应补丁:
6848897：Security Bulletin: IBM UrbanCode Deploy (UCD) is vulnerable to cross-site scripting ( CVE-2022-46771 )
链接：https://www.ibm.com/support/pages/node/6848897

浏览次数：1080
严重程度：0（网友投票）