共计 1053 个字符,预计需要花费 3 分钟才能阅读完成。
CVE-2022-22475 破绽是 IBM WebSphere Application Server Liberty 在启用 appSecurity-1.0、appSecurity-2.0、appSecurity-3.0 或 appSecurity-4.0 性能部件时,易受到攻击者的身份坑骗。该破绽影响范畴小,对于受影响版本倡议,降级到最低订正包级别,
参考链接为:
https://www.ibm.com/support/pages/node/6586668
| 编号 | CVE-2022-22475 |
|---|---|
| 题目 | IBM WebSphere Application Server Liberty 安全漏洞 |
| 形容 | IBM WebSphere Application Server Liberty 是一个应用程序服务器运行时的环境。IBM WebSphere Application Server Liberty 在启用 appSecurity-1.0、appSecurity-2.0、appSecurity-3.0 或 appSecurity-4.0 性能部件的状况下容易受到通过身份验证的歹意用户的身份坑骗。 |
| 公布工夫 | 2022/5/16 |
| 破绽级别 | 中危 |
| 影响组件 | IBM WebSphere Application Server Liberty |
| 影响范畴 | 小 |
参考链接:
https://www.ibm.com/support/pages/node/6586734
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22475
【应用墨菲平安的开源工具帮您疾速检测代码平安】
开源地址:https://github.com/murphysecurity/murphysec
产品官网:https://murphysec.com
IDE 插件:欢送在 Jetbrains IDE 插件市场搜寻“murphysec”装置检测插件,一键检测一键修复~
墨菲平安是一家为您提供业余的软件供应链平安治理的科技公司,能力包含代码平安检测、开源组件许可证合规治理、云原生容器平安检测、软件成分剖析 (SCA) 等,丰盛的平安工具助您打造齐备的软件开发平安能力(DevSecOps)。产品反对 SaaS、私有化部署。公司外围团队来自百度、华为等企业,领有超过十年的企业平安建设、平安产品研发及平安攻防教训。
【对于墨菲平安实验室】
墨菲平安实验室是墨菲将来科技旗下的平安钻研团队,专一于软件供应链平安相干畛域的技术钻研,关注的方向包含:开源软件平安、程序剖析、威逼情报分析、企业平安治理等。
