华域联盟 漏洞资讯 多款TIBCO Software产品安全漏洞

多款TIBCO Software产品安全漏洞

多款TIBCO Software产品安全漏洞

漏洞ID 2034850 漏洞类型 其他
发布时间 2020-05-20 更新时间 2021-06-17
CVE编号 CVE-2020-9410 CNNVD-ID CNNVD-202005-1083
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202005-1083

|漏洞详情
Tibco Software TIBCO Software JasperReports Library是美国TIBCO Software(Tibco Software)公司的一款使用Java语言编写的来源报表引擎。 多款TIBCO产品中的报告生成器组件存在安全漏洞。攻击者可借助恶意的报告利用该漏洞获取用户权限,完全控制显示生成报告的Web界面。以下产品及版本受到影响:TIBCO JasperReports Library 7.1.1及之前版本,7.2.0版本,7.2.1版本,7.3.0版本,7.5.0版本;TIBCO JasperReports Library for ActiveMatrix BPM 7.1.1及之前版本;TIBCO JasperReports Server 7.1.1及之前版本,7.2.0版本,7.5.0版本;TIBCO JasperReports Server for AWS Marketplace 7.5.0及之前版本;TIBCO JasperReports Server for ActiveMatrix BPM 7.1.1及之前版本。
|参考资料

来源:CONFIRM

链接:http://www.tibco.com/services/support/advisories

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-9410

本文由 华域联盟 原创撰写:华域联盟 » 多款TIBCO Software产品安全漏洞

转载请保留出处和原文链接:https://www.cnhackhy.com/95513.htm

本文来自网络,不代表华域联盟立场,转载请注明出处。

作者: sterben

发表回复

联系我们

联系我们

2551209778

在线咨询: QQ交谈

邮箱: [email protected]

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部