IBM Loopback 安全漏洞來源於XF,是2020-12-24發布的漏洞。
基本介紹
- 中文名:IBM Loopback 安全漏洞
- CVE編號:CVE-2020-4988
- 發布日期:2020-12-24
- 漏洞來源:XF
漏洞評分,漏洞描述,POC,影響軟體,解決方案,
漏洞評分
類別 | 描述 |
|---|---|
CVSS值 | 9.8 |
嚴重級別 | 高危 |
利用範圍 | Remote |
攻擊複雜度 | High |
認證級別 | - |
漏洞描述
IBM Loopback是美國IBM公司的一個基於NodeJs的API框架。該框架可支持NodeJs套用與大部分主流資料庫、IOS、Android等設備、數據源、配置源進行互動。 Loopback 8.0.0版本存在安全漏洞,該漏洞允許攻擊者可利用該漏洞操縱或污染Javascript值,並導致拒絕服務或可能執行代碼。
POC
https://exchange.xforce.ibmcloud.com/vulnerabilities/192706
影響軟體
Loopback 8.0.0版本
解決方案
目前廠商已發布升級補丁以修復漏洞,補丁獲取連結: https://exchange.xforce.ibmcloud.com/vulnerabilities/192706
