漏洞详情

CNVD编号 CNVD-2017-05237
漏洞标题 IBM Jazz Foundation外部实体注入漏洞
严重等级
影响产品 IBM Jazz Foundation
漏洞类型 通用软硬件漏洞
发现时间 2017-04-05
公开时间 2017-04-24
发现者 IBM
解决方案 厂商已发布漏洞修复程序,请及时关注更新: http://www-01.ibm.com/support/docview.wss?uid=swg22000784
漏洞描述 IBM Jazz Foundation是一个可伸缩、可扩展的团队协作平台,可集成整个软件生命周期中的任务,该平台提供有助于开发新产品和工具的有用的构建块和框架。 IBM Jazz Foundation在处理XML数据时存在XML外部实体注入(XXE)漏洞,远程攻击者可利用该漏洞暴露高度敏感的信息,或消耗所有可用的内存资源,从而导致拒绝服务。

返回漏洞库首页
Image Additional Image