一、 漏洞 CVE-2017-5533 基础信息
漏洞标题
TIBCO JasperReports Server凭据泄露
来源:AIGC 神龙大模型
漏洞描述信息
TIBCO JasperReports Server、TIBCO JasperReports Server Community Edition、TIBCO JasperReports Server for ActiveMatrix BPM、具有多租户功能的TIBCO Jaspersoft for AWS以及TIBCO Jaspersoft Reporting和AWS分析中服务器内容缓存存在漏洞,该漏洞未能防止对Web应用所有内容的远程访问,包括关键配置文件。受影响的版本包括TIBCO JasperReports Server 6.4.0、TIBCO JasperReports Server Community Edition 6.4.0、TIBCO JasperReports Server for ActiveMatrix BPM 6.4.0、具有多租户功能的TIBCO Jaspersoft for AWS 6.4.0和TIBCO Jaspersoft Reporting and Analytics for AWS 6.4.0。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
TIBCO JasperReports Server credentials disclosure
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the server content cache of TIBCO JasperReports Server, TIBCO JasperReports Server Community Edition, TIBCO JasperReports Server for ActiveMatrix BPM, TIBCO Jaspersoft for AWS with Multi-Tenancy, and TIBCO Jaspersoft Reporting and Analytics for AWS contains a vulnerability which fails to prevent remote access to all the contents of the web application, including key configuration files. Affected releases are TIBCO JasperReports Server 6.4.0, TIBCO JasperReports Server Community Edition 6.4.0, TIBCO JasperReports Server for ActiveMatrix BPM 6.4.0, TIBCO Jaspersoft for AWS with Multi-Tenancy 6.4.0, TIBCO Jaspersoft Reporting and Analytics for AWS 6.4.0.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
多款TIBCO产品安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
TIBCO JasperReports Server等都是美国TIBCO软件公司的产品。TIBCO JasperReports Server是一个报表生成编辑工具的服务器版,TIBCO JasperReports Server Community Edition是它的社区版。 多款TIBCO产品中的服务器内容缓存存在安全漏洞,该漏洞源于程序没有阻止远程访问Web应用程序内容。攻击者可利用该漏洞访问Web应用程序的配置文件。以下产品和版本受到影响:TIBCO JasperReports Server 6.4
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-5533 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-5533 的情报信息