IBM Tivoli Workload Scheduler XML external entity injection 漏洞信息(CVE-2022-38389)

一、漏洞 CVE-2022-38389 基础信息

漏洞标题

IBM Tivoli Workload Scheduler XML 外部实体注入

来源：AIGC 神龙大模型

漏洞描述信息

IBM Tivoli Workload Scheduler XML外部实体注入

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:L

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

IBM Tivoli Workload Scheduler XML external entity injection

来源：美国国家漏洞数据库 NVD

漏洞描述信息

IBM Tivoli Workload Scheduler 9.4, 9.5, and 10.1 is vulnerable to an XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources. IBM X-Force ID: 233975.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

XML外部实体引用的不恰当限制(XXE)

来源：美国国家漏洞数据库 NVD

漏洞标题

IBM Tivoli Workload Scheduler 代码问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

IBM Tivoli Workload Scheduler是美国国际商业机器（IBM）公司的一套企业任务调度软件。该软件支持在多个平台和环境中计划、执行和跟踪作业。 IBM Tivoli Workload Scheduler 9.4版本、9.5版本和10.1版本存在代码问题漏洞，该漏洞源于在处理XML数据时容易受到XML外部实体注入(XXE)攻击，远程攻击者利用该漏洞可以获取敏感信息或消耗内存资源。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2022-38389 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2022-38389 的情报信息

https://www.ibm.com/support/pages/node/6890695 vendor-advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/233975 vdb-entry
https://nvd.nist.gov/vuln/detail/CVE-2022-38389

一、 漏洞 CVE-2022-38389 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-38389 的公开POC

三、漏洞 CVE-2022-38389 的情报信息

一、漏洞 CVE-2022-38389 基础信息