IBM App Connect Enterprise 资源管理错误漏洞(CVE-2022-44906)
CVE编号
CVE-2022-44906利用情况
暂无补丁情况
N/A披露时间
2022-07-05漏洞描述
IBM Integration Bus(IBM WebSphere Message Broker)和IBM App Connect Enterprise都是美国IBM公司的产品。IBM Integration Bus是一款企业服务总线(ESB)产品。该产品为面向服务架构(SOA)环境和非SOA环境提供连通性和通用数据转换。IBM App Connect Enterprise是一个操作系统。IBM App Connect Enterprise 将现有业界信任的 IBM Integration Bus 技术与 IBM App Connect Professional 以及新的云本机技术进行了组合,提供一个可满足现代数字企业全面集成需求的平台。 IBM App Connect Enterprise 11.0.0.0至11.0.0.17、12.0.1.0至12.0.3.0版本, IBM Integration Bus 10.0.0.0至10.0.0.26版本存在资源管理错误漏洞,该漏洞源于index.js脚本中的setKey()函数中的原型污染造成的。 远程攻击者可以发送一个特殊的请求来利用该漏洞并在系统上执行任意代码。该漏洞允许远程攻击者在系统上执行任意代码。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://ti.qianxin.com/vulnerability/detail/249408 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论