TIBCO Software TIBCO ActiveMatrix BPM 跨站脚本漏洞

CNNVD-ID编号	CNNVD-201904-1135	CVE编号	CVE-2019-11203
发布时间	2019-04-24	更新时间	2020-08-25
漏洞类型	跨站请求伪造	漏洞来源	Giulio Comi and Flavio Baldassi of Horizon Security.
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

多款TIBCO产品中的workspace、openspace、app development客户端和REST API存在安全漏洞。攻击者可利用该漏洞获取APIs的全部权限。以下产品和受到影响：TIBCO ActiveMatrix BPM 4.2.0及之前版本；TIBCO ActiveMatrix BPM Distribution for TIBCO Silver Fabric 4.2.0及之前版本；TIBCO Silver Fabric Enabler for ActiveMatrix BPM 1.4.1及之前版本。

漏洞补丁

目前厂商已发布升级了TIBCO Software TIBCO ActiveMatrix BPM 跨站脚本漏洞的补丁，TIBCO Software TIBCO ActiveMatrix BPM 跨站脚本漏洞的补丁获取链接：

https://www.tibco.com/support/advisories/2019/04/tibco-security-advisory-april-24-2019-tibco-activematrix-bpm-2019-11203

参考网址

来源:www.tibco.com

链接：https://www.tibco.com/support/advisories/2019/04/tibco-security-advisory-april-24-2019-tibco-activematrix-bpm-2019-11203
来源:www.tibco.com

链接：http://www.tibco.com/services/support/advisories
来源:www.tibco.com

链接：http://www.tibco.com/index.html
来源:BID

链接：http://www.securityfocus.com/bid/108057
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2019-11203

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201904-1135

TIBCO Software TIBCO ActiveMatrix BPM 跨站脚本漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

TIBCO Software TIBCO ActiveMatrix BPM 跨站脚本漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞