商业日报网

滚动新闻:
·六度赴会 — “聚焦创想,合作赋能”,全新诺华亮相第六届进博会 ·屡获央视认证!中国雅迪二十五载研发创新,以冠军实力领跑全球 ·“邂逅三星堆—— 12K微距看国宝全球巡展”在北京启幕 ·TCL智能终端亮相IFA 2023,展示智慧科技和创新赛道的未来愿景 ·鸿蒙harmonyOS如何重装系统 ·普通人能定义元宇宙吗?蒂姆·库克并不这么认为 ·B站发布《中国奇谭2》《长歌行》等68部片单称未来三年原创投入只增不减 ·iOS微信终于更新!朋友圈可以发长视频了 ·如何做好抖音?怎么运营好抖音的几个重要技巧 ·抖音珠宝怎么报白?抖音珠宝类目报白具体流程?珠宝报白的三种方法 ·《做家务的男人4》开播!三翼鸟智慧场景机智应对家务难 ·助力中小微企业数字化转型“创客北京”大赛360专项赛圆满收官 ·拥抱高端的脚步从未停息,方太夺下中国厨电品牌价值三连冠 ·体育经济走热苏宁易购老板电器开启亚洲美食节 ·AWE亮点来了!TCL双子舱洗衣机Q10,巨好用的分区洗衣机 ·海信视像召开2023秋季新品发布会:首台毫米波全维感知MiniLED海信 ·护肤品存储难?AWE展Leader新品类,解决护肤品存储难题 ·LCD不伤眼OLED费眼睛,一文说清谁才是真正的“眼睛刺客”? ·618闭眼买!海尔“精华洗”又快又干净 ·手机自动亮度调节功能,是省电还是费电? 

由setObject函数中的原型污染引起的

来源:TechWeb    发布时间:2022-03-11 13:58:13   阅读量:6105   

IBM WebSphere Application Server Liberty是美国IBM公司的一款应云时代而生的轻量级企业应用服务器,可用于构建,运行,集成,保护和管理部署的动态云和Web应用它不仅能够确保高性能和灵活性,还提供多种开放标准编程模型选项,旨在最大程度提高开发人员的生产力

由setObject函数中的原型污染引起的

日前,IBM发布了安全更新,修复了IBM WebSphere Application Server Liberty轻量级企业应用服务器中发现的执行任意代码重要漏洞。以下是漏洞详情:

漏洞详情

CVE—2021—23450 CVSS评分:9.8 严重程度:重要

Dojo 可能允许远程攻击者在系统上执行任意代码,这是由 setObject 函数中的原型污染引起的通过发送特制请求,攻击者可以利用此漏洞在系统上执行任意代码

受影响产品和版本

上述漏洞影响IBM Cloud Application Business Insights 1.1.5, 1.1.6, 1.1.7版本

解决方案

IBM WebSphere Application Server Liberty 漏洞可以通过将 ICABI Interim Fix 02 应用于安装了 IBM Cloud Application Business Insights 的所有系统来修复。DataStaxEnterprisewithIBM是IBM公司一个强大的横向扩展数据基础架构,基于ApacheCassandra构建,专为混合云而设计。DataStaxEnterprise建立在ApacheCassandra的基础上,增加了操作可靠性,监控和增强的安全层,适用于需要在任何云中处理几乎任何工作负载的企业。。

【免责声明】 凡本站未注明来源为(商业日报网)的所有作品,均转载、编译或摘编自其它媒体,转载、编译或摘编的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。其他媒体、网站或个人转载使用时必须保留本站注明的文章来源,并自负法律责任。

热文推荐

首页 | 焦点| 业界| 财经| 企业| 消费| 行业| 股票| 视窗| 商业| 经贸| 产业| 资讯

Copyright @ 2010- 备案号:鄂ICP备2021013412号-3 网站地图