> Outsystems OutSystems Platform 代码问题漏洞

Outsystems OutSystems Platform 代码问题漏洞

CNNVD-ID编号	CNNVD-202011-2068	CVE编号	CVE-2020-29441
发布时间	2020-11-30	更新时间	2020-12-07
漏洞类型	代码问题	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Outsystems OutSystems Platform是美国OutSystems（Outsystems）公司的一套企业级低代码开发平台。该平台主要用于应用程序的可视化开发。

OutSystems Platform 10 10.0.1019.0之前版本存在代码问题漏洞，该漏洞源于Upload小部件中发现了一个问题。未经身份验证的攻击者可以上传任意文件。在某些情况下，这种攻击可能会消耗可用的数据库空间(拒绝服务)，破坏正在异步处理文件的合法数据，或者拒绝对合法上传文件的访问。

漏洞补丁

目前厂商已发布升级了Outsystems OutSystems Platform 代码问题漏洞的补丁，Outsystems OutSystems Platform 代码问题漏洞的补丁获取链接：

https://success.outsystems.com/Support/Security/Vulnerabilities/Vulnerability_RPD-4310

参考网址

来源:MISC

链接：https://success.outsystems.com/Support/Security/Vulnerabilities/Vulnerability_RPD-4310

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-2068