安全研究
安全漏洞
IBM Security Verify Access HTTP标头注入漏洞(CVE-2022-36775)
发布日期:2023-02-17
更新日期:2023-05-08
受影响系统:IBM IBM Security Verify Access 10.0.4.0
IBM IBM Security Verify Access 10.0.3.0
IBM IBM Security Verify Access 10.0.2.0
IBM IBM Security Verify Access 10.0.1.0
IBM IBM Security Verify Access 10.0.0.0
描述:
CVE(CAN) ID:
CVE-2022-36775
IBM WebSphere Application Server Liberty是美国国际商业机器(IBM)公司的一款构建于Open Liberty项目之上的Java应用程序服务器。
IBM Security Verify Access 10.0.0.0、10.0.1.0、10.0.2.0、10.0.3.0和10.0.4.0版本存在HTTP标头注入漏洞,该漏洞源于程序未对HTTP标头进行正确验证,攻击者可利用该漏洞对系统进行跨站脚本、缓存中毒和会话劫持攻击。
<*链接:
https://www.ibm.com/support/pages/node/6953617
*>
建议:
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(2023-01-03)以及相应补丁:
2023-01-03:Security Bulletin: Security Vulnerabilities have been identifed in the IBM WebSphere Liberty product as shipped with the IBM Security Verify Access products.
链接:
https://www.ibm.com/support/pages/node/6953617浏览次数:2386
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
