OpenText Brava! 代码执行漏洞

CNNVD-ID编号	CNNVD-202106-136	CVE编号	CVE-2021-31480
发布时间	2021-06-02	更新时间	2021-06-03
漏洞类型	代码执行	漏洞来源	N/A
危险等级	高危	威胁类型	N/A
厂商	N/A

漏洞介绍

Opentext OpenText Brava!是加拿大OpenText（Opentext）公司的一款基于浏览器的通用文档查看器。该产品支持查看、注释和编辑多种类型的文档。 OpenText Brava! 存在代码执行漏洞，该漏洞源于程序缺乏对用户提供的数据的正确验证，这可能导致类型混淆。攻击者可利用该漏洞在当前进程的上下文中执行代码。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法： https://www.opentext.com/products-and-solutions/products/enterprise-content-management/opentext-bravahttps://www.opentext.com/products-and-solutions/products/enterprise-content-management/opentext-brava。