漏洞标题
N/A
漏洞描述信息
IBM UrbanCode Deploy 可能允许用户通过上传特别 crafted 的文件来执行代码,该文件将替换服务器上的代码。此代码可以在托管客户生产应用程序的 UCD 代理机器上执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM UrbanCode Deploy could allow a user to execute code using a specially crafted file upload that would replace code on the server. This code could be executed on the UCD agent machines that host customer's production applications.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM UrbanCode Deploy 安全漏洞
漏洞描述信息
IBM UrbanCode Deploy(UCD)是美国IBM公司的一套应用自动化部署工具。该工具基于一个应用部署自动化管理信息模型,并通过远程代理技术,实现对复杂应用在不同环境下的自动化部署等。 IBM UCD中存在安全漏洞。攻击者可通过上传特制的文件利用该漏洞执行代码。以下版本受到影响:IBM UrbanCode Deploy 6.0版本;6.0.1版本;6.0.1.1版本;6.0.1.2版本;6.0.1.3版本;6.0.1.4版本;6.0.1.5版本;6.0.1.6版本;6.0.1.7版;6.0.1
CVSS信息
N/A
漏洞类别
授权问题