Mulesoft API Gateway和Mulesoft APIkit、http-connecto… - 唯嘉利亚云安全

当前位置: 首页 » CVE漏洞库 » Mulesoft API Gateway和Mulesoft APIkit、http-connecto…

唯嘉利亚云安全提供服务器维护、网站开发，网站安全运维，安全托管等服务！

当前位置: 首页 » CVE漏洞库 » Mulesoft API Gateway和Mulesoft APIkit、http-connecto…

Mulesoft API Gateway和Mulesoft APIkit、http-connecto…

文章来源：唯嘉利亚云安全发布时间: 2019-09-04 已有 80 人阅读

漏洞信息详情

Mulesoft API Gateway和Mulesoft APIkit、http-connector和OAuth2 Provider模块路径遍历漏洞

CNNVD编号：CNNVD-201908-2262
危害等级：高危高危
CVE编号： CVE-2019-15630
漏洞类型：路径遍历
发布时间： 2019-08-30
威胁类型：
更新时间： 2019-09-04
厂商：
漏洞来源：

漏洞简介

Mulesoft API Gateway（全部版本）、Mulesoft 3.x版本和4.x版本中的APIkit、http-connector和OAuth2 Provider模块存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.mulesoft.com

参考网址

来源:help.salesforce.com

链接:https://help.salesforce.com/apex/HTViewSolution?urlname=CVE-2019-15630-Directory-Traversal-in-MuleSoft-Runtime&language=en_US

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-15630

受影响实体

暂无

补丁

Mulesoft API Gateway和Mulesoft APIkit、http-connector和OAuth2 Provider模块路径遍历漏洞的修复措施

【版权声明】：除非注明，唯嘉利亚云安全文章均为原创，转载请以链接形式标明本文标题和地址
原文标题：Mulesoft API Gateway和Mulesoft APIkit、http-connecto…
原文地址：https://www.vgaliya.com/cve-2651.html

文章标签：路径遍历

唯嘉利亚云安全

唯嘉利亚全国客服热线：400-001-7880

友情链接/合作伙伴: 唯嘉利亚官网 apache中文网 Nginx中文社区

联系地址：深圳市宝安区新安街道前进一路资安商务大楼
Copyright © 2015- 2016 深圳唯嘉利亚电子商务有限公司(VGALIYA)旗下唯嘉利亚云安全 All Rights Reserved.
工信部备案号：粤ICP备15100405号-8 网址地图 | 网站导航

粤公网安备 44030602000872号

展开