Eclipse BIRT 代碼注入漏洞
  • CNNVD編號(hào):CNNVD-202106-1740
  • 危害等級(jí): 中危 
  • CVE編號(hào):CVE-2021-34427
  • 漏洞類型: 代碼注入
  • 威脅類型:遠(yuǎn)程
  • 廠       商:未知
  • 漏洞來(lái)源:國(guó)家信息安全漏洞庫(kù)
  • 發(fā)布時(shí)間:2021-06-29
  • 更新時(shí)間:2021-06-29

漏洞簡(jiǎn)介

Eclipse BIRT是Eclipse基金會(huì)的一套為富客戶端應(yīng)用和Web應(yīng)用提供報(bào)表和商業(yè)智能功能的開源軟件。

Eclipse BIRT 存在代碼注入漏洞,該漏洞源于在Eclipse BIRT版本4.8.0及更早的版本中,可以使用查詢參數(shù)創(chuàng)建一個(gè)可以從遠(yuǎn)程(當(dāng)前BIRT查看器dir)訪問(wèn)的JSP文件。攻擊者可利用該漏洞將JSP代碼注入到運(yùn)行的實(shí)例中。

漏洞公示

目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,詳情請(qǐng)關(guān)注廠商主頁(yè):

參考網(wǎng)站

來(lái)源:CONFIRM

鏈接:https://bugs.eclipse.org/bugs/show_bug.cgi?id=538142


來(lái)源:www.cybersecurity-help.cz

鏈接:https://www.cybersecurity-help.cz/vdb/SB2021062705

受影響實(shí)體

暫無(wú)

補(bǔ)丁

  • 補(bǔ)丁編號(hào):CNPD-202106-2624
  • 補(bǔ)丁大?。簳簾o(wú)
  • 重要級(jí)別:中危
  • 發(fā)布時(shí)間: 2021-06-25
  • 廠      商: eclipse
  • 廠商主頁(yè):
  • MD5驗(yàn)證碼:暫無(wú)
  • 來(lái)源:https://bugs.eclipse.org/bugs/show_bug.cgi?id=538142