• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 應(yīng)用
  • -
    • IBM Cloud Pak for Applications 代碼注入漏洞
    • CNNVD編號:CNNVD-202107-683
    • 危害等級: 中危 
    • CVE編號:CVE-2021-20366
    • 漏洞類型: 代碼注入
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:國家信息安全漏洞庫
    • 發(fā)布時(shí)間:2021-07-14
    • 更新時(shí)間:2021-07-14

    漏洞簡介

    IBM Cloud Pak for Applications是美國IBM公司的一個(gè)應(yīng)用軟件。提供可快速交付價(jià)值的云原生開發(fā)解決方案。

    IBM Cloud Pak for Applications存在代碼注入漏洞,該漏洞源于Cloud Pak for Applications允許用戶在Web UI中嵌入任意的JavaScript代碼,從而改變預(yù)期的功能。這可能導(dǎo)致在可信會(huì)話中暴露憑據(jù)。

    受影響實(shí)體

    暫無

    補(bǔ)丁