-
首页
-
>
安全漏洞
-
>
IBM Engineering Test Management 安全漏洞
IBM Engineering Test Management 安全漏洞
| CNNVD-ID编号 |
CNNVD-202208-4362 |
CVE编号 |
CVE-2021-38934 |
| 发布时间 |
2022-08-29 |
更新时间 |
2022-08-30 |
| 漏洞类型 |
其他 |
漏洞来源 |
N/A |
| 危险等级 |
N/A |
威胁类型 |
N/A |
| 厂商 |
N/A |
漏洞介绍
IBM Engineering Test Management是美国IBM公司的一款可以提供端到端的测试规划和测试资产管理、提高团队效率的协作式质量管理软件。
IBM Engineering Test Management 7.0版本、7.0.1版本、7.0.2版本存在安全漏洞,该漏洞源于容易受到跨站点脚本的攻击。攻击者利用该漏洞在 Web UI 中嵌入任意 JavaScript 代码,从而改变预期功能,导致受信任会话中的凭据泄露。
漏洞补丁
目前厂商已发布升级了IBM Engineering Test Management 安全漏洞的补丁,IBM Engineering Test Management 安全漏洞的补丁获取链接:
https://www.ibm.com/support/pages/node/6615619
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
