十個可以手動編寫的 JavaScript 數(shù)組 API
JavaScript 中有很多API,使用得當,會很方便,省力不少。 你知道它的原理嗎? 今天這篇文章,我們將對它們進行一次小總結(jié)。現(xiàn)在開始吧。1.forEach()forEach()用于遍歷數(shù)組接收一參
IBM Integration Bus是IBM公司為各種規(guī)模、各種行業(yè)或各種復(fù)雜度的企業(yè)提供的一種后端系統(tǒng)集成解決方案。7月11日,IBM發(fā)布了安全公告,IBM Integration Bus集成解決方案發(fā)現(xiàn)執(zhí)行任意代碼漏洞,需要盡快修復(fù)。以下是漏洞詳情:
漏洞詳情
來源: https://www.ibm.com/support/pages/node/6602581
CVE-2022-29078 CVSS評分:9.8 嚴重程度:嚴重
Node.js ejs 模塊可能允許遠程攻擊者在系統(tǒng)上執(zhí)行任意代碼,這是由設(shè)置 [查看選項] [輸出函數(shù)名稱] 中的服務(wù)器端模板注入缺陷引起的。通過發(fā)送特制的 HTTP 請求以使用任意 OS 命令覆蓋 outputFunctionName 選項,攻擊者可以利用此漏洞在系統(tǒng)上執(zhí)行任意代碼。
受影響產(chǎn)品和版本
IBM Integration Bus 10.0.0.0 - 10.0.0.26版本
解決方案
IBM 強烈建議現(xiàn)在通過對 IBM Integration Bus 執(zhí)行以下步驟來解決該漏洞:
對于 IBM Integration Bus v10 10.0.0.0 - 10.0.0.26,用戶可以禁用node.js
請參閱官方指南:"在 IBM Integration Bus 10.0.0.24 和后續(xù) v10.0 修訂包中禁用 Node.js"
https://www.ibm.com/support/pages/node/6474449
查看更多漏洞信息 以及升級請訪問官網(wǎng):
https://www.ibm.com/blogs/psirt/
本文鏈接:http://www.www897cc.com/showinfo-119-2413-0.html云安全日報220712:IBM Integration Bus集成解決方案發(fā)現(xiàn)執(zhí)行任意代碼漏洞,需要盡快升級
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識,若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權(quán)所有 sitemap.xml
違法及侵權(quán)請聯(lián)系:2376512515@qq.com 津ICP備18001702號
津公網(wǎng)安備 12010102000574號