关于java:IBM-WebSphere-Application-Server-Liberty-安全漏洞CVE202222475

36次阅读

共计 1053 个字符,预计需要花费 3 分钟才能阅读完成。

CVE-2022-22475 破绽是 IBM WebSphere Application Server Liberty 在启用 appSecurity-1.0、appSecurity-2.0、appSecurity-3.0 或 appSecurity-4.0 性能部件时,易受到攻击者的身份坑骗。该破绽影响范畴小,对于受影响版本倡议,降级到最低订正包级别,

参考链接为:
https://www.ibm.com/support/pages/node/6586668

编号CVE-2022-22475
题目IBM WebSphere Application Server Liberty 安全漏洞
形容IBM WebSphere Application Server Liberty 是一个应用程序服务器运行时的环境。IBM WebSphere Application Server Liberty 在启用 appSecurity-1.0、appSecurity-2.0、appSecurity-3.0 或 appSecurity-4.0 性能部件的状况下容易受到通过身份验证的歹意用户的身份坑骗。
公布工夫2022/5/16
破绽级别中危
影响组件IBM WebSphere Application Server Liberty
影响范畴

参考链接:

https://www.ibm.com/support/pages/node/6586734
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22475

    

【应用墨菲平安的开源工具帮您疾速检测代码平安】

开源地址:https://github.com/murphysecurity/murphysec

产品官网:https://murphysec.com

IDE 插件:欢送在 Jetbrains IDE 插件市场搜寻“murphysec”装置检测插件,一键检测一键修复~

墨菲平安是一家为您提供业余的软件供应链平安治理的科技公司,能力包含代码平安检测、开源组件许可证合规治理、云原生容器平安检测、软件成分剖析 (SCA) 等,丰盛的平安工具助您打造齐备的软件开发平安能力(DevSecOps)。产品反对 SaaS、私有化部署。公司外围团队来自百度、华为等企业,领有超过十年的企业平安建设、平安产品研发及平安攻防教训。

【对于墨菲平安实验室】
墨菲平安实验室是墨菲将来科技旗下的平安钻研团队,专一于软件供应链平安相干畛域的技术钻研,关注的方向包含:开源软件平安、程序剖析、威逼情报分析、企业平安治理等。

正文完
 0