发布日期：2023-03-15
更新日期：2023-04-26

受影响系统：

IBM IBM App Connect Enterprise Certified Container 7.0
IBM IBM App Connect Enterprise Certified Container 6.2
IBM IBM App Connect Enterprise Certified Container 6.1
IBM IBM App Connect Enterprise Certified Container 6.0
IBM IBM App Connect Enterprise Certified Container 5.2
IBM IBM App Connect Enterprise Certified Container 5.1
IBM IBM App Connect Enterprise Certified Container 5.0
IBM IBM App Connect Enterprise Certified Container 4.2
IBM IBM App Connect Enterprise Certified Container 4.1

描述：

---

CVE(CAN) ID: CVE-2022-43874

IBM App Connect Enterprise是美国国际商业机器（IBM）公司的一个操作系统，将现有业界信任的IBM Integration Bus技术与IBM App Connect Professional以及新的云本机技术进行了组合，提供可满足现代数字企业全面集成需求的平台。
IBM App Connect Enterprise Certified Container 4.1、4.2、5.0、5.1、5.2、6.0、6.1、6.2和7.0版本存在跨站脚本漏洞，攻击者可利用该漏洞通过在Web用户界面中嵌入任意JavaScript代码改变既定功能，进而泄露受信会话的凭据。

<*链接：https://www.ibm.com/support/pages/node/6960189
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（6960189）以及相应补丁:
6960189：Security Bulletin: IBM App Connect Enterprise Certified Container Dashboard and DesignerAuthoring operands may be vulnerable to cross-site scripting due to IBM X-Force ID 239963
链接：https://www.ibm.com/support/pages/node/6960189

浏览次数：388
严重程度：0（网友投票）