发布日期：2023-05-25
更新日期：2023-07-24

受影响系统：

TIBCO Software TIBCO Software EBX <= 4.5.16

描述：

---

CVE(CAN) ID: CVE-2023-26216

TIBCO Software EBX是美国TIBCO Software公司的一个支持一体化来管理企业数据资产的软件。
TIBCO Software EBX 4.5.16及之前版本存在路径遍历漏洞，攻击者可利用该漏洞将文件上传到Web服务器可访问的目录。

<*链接：https://www.tibco.com/support/advisories/2023/05/tibco-security-advisory-may-25-2023-tibco-ebx-add-o
*>

建议：

---

厂商补丁：

TIBCO Software
--------------
TIBCO Software已经为此发布了一个安全公告（CVE-2023-26216）以及相应补丁:
CVE-2023-26216：TIBCO Security Advisory: May 25, 2023 - TIBCO EBX Add-ons - CVE-2023-26216
链接：https://www.tibco.com/support/advisories/2023/05/tibco-security-advisory-may-25-2023-tibco-ebx-add-ons-cve-2023-26216

浏览次数：342
严重程度：0（网友投票）