发布日期：2023-02-22
更新日期：2023-05-15

受影响系统：

Tibco Software TIBCO Software BusinessConnect <= 7.3.0

描述：

---

CVE(CAN) ID: CVE-2023-26214

TIBCO Software BusinessConnect是美国TIBCO Software公司的一个B2B网关，允许企业通过实现互联网上的文档安全交换和私有和公共业务流程自动化，与其他公司进行交互和协作。
TIBCO Software BusinessConnect 7.3.0及之前版本存在跨站脚本漏洞，攻击者可利用该漏洞执行针对受影响系统或用户本地系统的脚本。

<*链接：https://www.tibco.com/support/advisories/2023/02/tibco-security-advisory-february-22-2023-tibco-busi
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（CVE-2023-26214）以及相应补丁:
CVE-2023-26214：TIBCO Security Advisory: February 22, 2023 - TIBCO BusinessConnect - CVE-2023-26214
链接：https://www.tibco.com/support/advisories/2023/02/tibco-security-advisory-february-22-2023-tibco-businessconnect-cve-2023-26214

浏览次数：366
严重程度：0（网友投票）