本文章聚焦一款企业级集成平台中的已知安全绕过漏洞及其升级建议。该平台将业界广泛使用的集成总线技术与现代云本地组件结合,提供面向数字化企业的全面集成能力。
近日发布的安全更新修复了该平台存在的安全绕过漏洞。以下是漏洞要点:
漏洞要点
来源: 已知供应商安全公告
CVE-2021-22930 CVSS 7.5 重要
描述:在取消流时关闭 http2 释放资源的时机处理不当,可能被远程攻击者利用绕过安全限制,进而损害内存并改变进程行为。
受影响的版本
平台版本 11.x:11.0.0.0 – 11.0.0.13
平台版本 12.x:12.0.1.0
解决方案
升级到 11 系列的 11.0.0.14 版本可修复
升级到 12 系列的 12.0.2.0 版本可修复
