IBM App Connect Enterprise 资源管理错误漏洞

CNNVD-ID编号	CNNVD-202207-369	CVE编号	CVE-2022-44906
发布时间	2022-07-05	更新时间	2022-07-06
漏洞类型	资源管理错误	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

IBM Integration Bus（IBM WebSphere Message Broker）和IBM App Connect Enterprise都是美国IBM公司的产品。IBM Integration Bus是一款企业服务总线（ESB）产品。该产品为面向服务架构（SOA）环境和非SOA环境提供连通性和通用数据转换。IBM App Connect Enterprise是一个操作系统。IBM App Connect Enterprise 将现有业界信任的 IBM Integration Bus 技术与 IBM App Connect Professional 以及新的云本机技术进行了组合，提供一个可满足现代数字企业全面集成需求的平台。 IBM App Connect Enterprise 11.0.0.0至11.0.0.17、12.0.1.0至12.0.3.0版本， IBM Integration Bus 10.0.0.0至10.0.0.26版本存在资源管理错误漏洞，该漏洞源于index.js脚本中的setKey()函数中的原型污染造成的。远程攻击者可以发送一个特殊的请求来利用该漏洞并在系统上执行任意代码。该漏洞允许远程攻击者在系统上执行任意代码。