受影響系統:
IBM Rational Quality Manager 6.0-6.0.5
IBM Rational Quality Manager 5.0-5.0.2
IBM Rational Collaborative Lifecycle Management 6.0-6.0.5
IBM Rational Collaborative Lifecycle Management 5.0-5.0.2
描述:
CVE(CAN) ID: CVE-2017-1715
IBM Rational Quality Manager是基於Web的合作性質量管理解決方案。IBM Rational Collaborative Lifecycle Management是應用生命週期管理解決方案。
IBM Rational Quality Manager及IBM Rational Collaborative Lifecycle Management 5.0-5.0.2、6.0-6.0.5版本在實現上存在跨站腳本漏洞,此漏洞允許用戶在Web UI中嵌入任意JavaScript代碼,導致洩露受信任會話內的憑證。
建議:
廠商補丁:
IBM
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
http://www.ibm.com/support/fixcentral/
https://exchange.xforce.ibmcloud.com/vulnerabilities/134796
https://www-prd-trops.events.ibm.com/node/715749
閱讀更多 網絡安全晴雨表 的文章
關鍵字: JavaScript 腳本語言 補丁