IBM Security Guardium CSV注入漏洞

2020-10-14 16:27:35

CNVD-ID CNVD-2020-56397

公开日期 2020-10-14

危害级别 高 

影响产品 IBM IBM Security Guardium 11.2

CVE ID CVE-2020-4689 

漏洞描述 IBM Security Guardium是美国IBM公司的一套提供数据保护功能的平台。该平台包括自定义UI、报告管理和流线化的审计流程构建等功能。


IBM Security Guardium 11.2版本存在CSV注入漏洞,该漏洞源于未正确地验证csv文件内容造成的。攻击者可利用该漏洞可以在系统上执行任意命令。

漏洞类型 通用型漏洞



源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-56397/