漏洞详情
| CNVD编号 | CNVD-2024-47514 |
|---|---|
| 漏洞标题 | IBM App Connect Enterprise操作系统命令注入漏洞 |
| 严重等级 | 高 |
| 影响产品 | IBM IBM App Connect Enterprise Certified Container 11.4 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2024-12-06 |
| 公开时间 | 2024-12-13 |
| 发现者 | |
| 解决方案 | 厂商已发布了漏洞修复程序,请及时关注更新: https://www.ibm.com/support/pages/node/7177814 |
| 漏洞描述 | IBM App Connect Enterprise是IBM公司的一个操作系统。IBM App Connect Enterprise将现有业界信任的IBM Integration Bus技术与IBM App Connect Professional以及新的云本机技术进行了组合,提供一个可满足现代数字企业全面集成需求的平台。 IBM App Connect Enterprise Certified Container存在操作系统命令注入漏洞。该漏洞是由于受影响版本未能正确地中和或错误地中和用户可控输入,导致攻击者可以注入恶意脚本或代码。攻击者可利用该漏洞通过发送特制的请求在系统上执行任意命令。 |
返回漏洞库首页
