金财晚报

金财晚报

当前位置:首页>产业经济>

由util.setPath函数中的原型污染缺陷引起的

来源:TechWeb 作者:兰心雪 发布时间:2022-03-29 17:43   阅读量:8460   

IBM Spectrum Discover是IBM公司一款现代化元数据管理软件,它可以为EB级的非结构化数据存储提供数据洞察它可以快速抓取,整理和索引数十亿个文件和对象的元数据,然后在这些数据源之上提供一个高效的,丰富的元数据索引库和集中管理层这将极大的改进大数据分析过程,加快关键研究的速度,提高存储的经济性,降低风险,从而创造企业竞争优势

由util.setPath函数中的原型污染缺陷引起的

日前,IBM发布了安全更新,修复了IBM Spectrum Discover中发现的执行任意代码重要漏洞。以下是漏洞详情:

漏洞详情

1.CVE—2020—7720 CVSS评分:9.8 严重程度:严重

Node.js node—forge 模块可能允许远程攻击者在系统上执行任意代码,这是由 util.setPath 函数中的原型污染缺陷引起的通过发送特制请求,攻击者可以利用此漏洞在系统上执行任意代码

2.CVE—2021—43616 CVSS评分:9.8 严重程度:严重

NPM 可能允许远程攻击者在系统上执行任意代码,这是由于安装持续进行而导致的问题,而 package—lock.json 中的依赖信息与 ci 命令中的 package.json 不同通过发送特制请求,攻击者可以利用此漏洞在系统上执行任意代码

3.CVE—2020—15366 CVSS评分:9.8 严重程度:严重

Ajv可能允许远程攻击者在系统上执行任意代码,这是由 ajv.validate 函数中的原型污染缺陷引起的通过发送特制数据,攻击者可以利用此漏洞在系统上执行任意代码

4.CVE—2020—13822 CVSS评分:9.8 严重程度:严重

Node.js 的 Elliptic 包可能允许远程攻击者在系统上获得提升的权限通过使用编码变化,前导 '

IBMAppConnect企业版是IBM的一个操作系统。IBMAppConnectEnterprise将业界信赖的现有IBMIntegrationBus技术与IBMAppConnectProfessional以及全新的云原生技术相结合,提供了一个能够满足现代数字企业综合集成需求的平台。

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。

mangren

财经视界

财经图文

热门推荐

金财晚报仅作为用户获取信息之目的,并不构成投资建议。市场有风险 投资需谨慎。

网站地图

Copyright 2018- 金财晚报 All Rights Reserved 联系我们: 备案号:蜀ICP备13010463号