Mulesoft API Gateway和Mulesoft APIkit、http-connecto…

发布时间：2019-9-4
分类： CVE漏洞库
阅读：386

漏洞信息详情

Mulesoft API Gateway和Mulesoft APIkit、http-connector和OAuth2 Provider模块路径遍历漏洞

CNNVD编号：CNNVD-201908-2262
危害等级：高危高危
CVE编号： CVE-2019-15630
漏洞类型：路径遍历
发布时间： 2019-08-30
威胁类型：
更新时间： 2019-09-04
厂商：
漏洞来源：

漏洞简介

Mulesoft API Gateway（全部版本）、Mulesoft 3.x版本和4.x版本中的APIkit、http-connector和OAuth2 Provider模块存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.mulesoft.com

参考网址

来源:help.salesforce.com

链接:https://help.salesforce.com/apex/HTViewSolution?urlname=CVE-2019-15630-Directory-Traversal-in-MuleSoft-Runtime&language=en_US

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-15630

受影响实体

暂无

更多>>

补丁

Mulesoft API Gateway和Mulesoft APIkit、http-connector和OAuth2 Provider模块路径遍历漏洞的修复措施

更多>>

CVE漏洞库

Mulesoft API Gateway和Mulesoft APIkit、http-connecto…

漏洞信息详情

Mulesoft API Gateway和Mulesoft APIkit、http-connector和OAuth2 Provider模块路径遍历漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

最新文章

每14秒就有一个企业因为网络安全问题成为网络犯罪的受害者

服务器安全维护知识大全

常见网站服务器端口号列表

文章标签

导航链接

联系方式

在线客服

CVE漏洞库

Mulesoft API Gateway和Mulesoft APIkit、http-connecto…

漏洞信息详情

Mulesoft API Gateway和Mulesoft APIkit、http-connector和OAuth2 Provider模块路径遍历漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

最新文章

每14秒就有一个企业因为网络安全问题成为网络犯罪的受害者

服务器安全维护知识大全

常见网站服务器端口号列表

cve漏洞库

Linux下rsync文件同步服务器配置详解

TIBCO Software LogLogic Enterprise Virtual Applian…

文章标签

在线客服