-
首页
-
>
安全漏洞
-
>
IBM Jazz Team Server 安全漏洞
IBM Jazz Team Server 安全漏洞
| CNNVD-ID编号 |
CNNVD-202206-2493 |
CVE编号 |
CVE-2021-38871 |
| 发布时间 |
2022-06-24 |
更新时间 |
2022-06-27 |
| 漏洞类型 |
其他 |
漏洞来源 |
N/A |
| 危险等级 |
N/A |
威胁类型 |
N/A |
| 厂商 |
N/A |
漏洞介绍
IBM Jazz Team Server是美国IBM公司的一个应用服务器。提供了基础服务,这些服务使一组工具可以作为单个逻辑服务器一起工作,并且包括提供工具特定功能的任意数量的Jazz Team Server Extensions。
IBM Jazz Team Server 6.0.6、6.0.6.1、7.0、7.0.1 和 7.0.2 版本存在安全漏洞,该漏洞源于允许用户在 Web UI 中嵌入任意 JavaScript 代码,从而改变预期的功能,从而可能导致受信任会话中的凭据泄露。
漏洞补丁
目前厂商已发布升级了IBM Jazz Team Server 安全漏洞的补丁,IBM Jazz Team Server 安全漏洞的补丁获取链接:
https://www.ibm.com/support/pages/node/6597503
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
