ГлавнаяБаза уязвимостей БДУ → BDU:2024-05948
5.5средняя

BDU:2024-05948

Уязвимость компонента Dashboard панели управления программного средства для интеграции приложений IBM App Connect Enterprise, позволяющая нарушителю внедрить произвольный HTML-код
Опубликовано: 2024-08-01
Описание

Уязвимость компонента Dashboard панели управления программного средства для интеграции приложений IBM App Connect Enterprise существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный HTML-код

Затрагиваемое ПО и версии
IBM App connect Enterprise (от 12.0.1.0 до 12.0.12.0 включительно)IBM App connect Enterprise (от 11.0.0.1 до 11.0.0.25 включительно)
Способ устранения

Использование рекомендаций:
https://www.ibm.com/support/pages/node/7150847

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.ibm.com/support/pages/node/7150847https://exchange.xforce.ibmcloud.com/vulnerabilities/285245https://vuldb.com/zh/?id.263914
Проверьте безопасность своего сайта и почты → Полная проверка домена