TIBCO Software Jaspersoft JasperReports Server 信息泄露漏洞

CNNVD-ID编号	CNNVD-201903-213	CVE编号	CVE-2019-8986
发布时间	2019-03-07	更新时间	2019-03-13
漏洞类型	信息泄露	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

TIBCO Software Jaspersoft JasperReports Server是美国TIBCO Software公司的一款报表生成工具。该产品支持PDF、HTML、XLS、CSV和XML文件输出格式。SOAP API是其中的一个消息传递组件。

TIBCO Software TIBCO JasperReports Server中的SOAP API组件存在信息泄露漏洞。攻击者可利用该漏洞从主机操作系统中复制文本文件。以下版本受到影响：TIBCO Software TIBCO JasperReports Server 6.3.4及之前版本，6.4.0版本，6.4.1版，6.4.2版本，6.4.3版本，TIBCO JasperReports Server for ActiveMatrix BPM 6.4.3及之前版本。

漏洞补丁

目前厂商已发布升级了TIBCO Software Jaspersoft JasperReports Server 信息泄露漏洞的补丁，TIBCO Software Jaspersoft JasperReports Server 信息泄露漏洞的补丁获取链接：

https://www.tibco.com/support/advisories/2019/03/tibco-security-advisory-march-6-2019-tibco-jasperreports-server-2018-8986

参考网址

来源:www.tibco.com

链接：https://www.tibco.com/support/advisories/2019/03/tibco-security-advisory-march-6-2019-tibco-jasperreports-server-2018-8986
来源:www.tibco.com

链接：http://www.tibco.com/services/support/advisories

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201903-213

TIBCO Software Jaspersoft JasperReports Server 信息泄露漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

TIBCO Software Jaspersoft JasperReports Server 信息泄露漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞