发布日期：2023-05-02
更新日期：2023-07-13

受影响系统：

Jedox Jedox Jedox 2020.2.5

描述：

---

CVE(CAN) ID: CVE-2022-47876

Jedox是Jedox公司的一种企业绩效管理软件，用于财务和其他领域（如销售，人力资源和采购）的计划，分析和报告。
Jedox 2020.2.5版本存在任意代码执行漏洞，攻击者可利用该漏洞创建作业以通过Groovy脚本执行任意代码。

<**>

建议：

---

厂商补丁：

Jedox
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://docs.syslifters.com/assets/vulnerability-disclosure/Vulnerability-Disclosure-Jedox-Jedox-04-2023.pdf

浏览次数：285
严重程度：0（网友投票）