关键漏洞信息 漏洞概述 CVE编号: CVE-2021-43875, CVE-2021-43897, CVE-2021-43940, CVE-2021-43961, CVE-2021-43973, CVE-2021-43980, CVE-2021-43985, CVE-2021-43988 受影响产品及版本: IBM Appscan 2.0.0 - 2.0.1, Fixpack 0 - 0.0.1.1 修复建议: 升级到Fixpack 5.0.1.0,可从IBM Fix Central获取。 漏洞详情 CVE-2021-43875: NVD-CVE-2021-43875描述了AppScan Enterprise中存在一个内部消息访问控制(IMAC)配置不当的问题,可能导致未经授权的用户通过Tracery执行任意操作。 CVE-2021-43897: 描述了一个在Selenium WebDriver中的安全漏洞,允许攻击者通过特定的HTTP请求注入恶意代码。 CVE-2021-43940: 描述了在Apache Tomcat中存在一个远程代码执行漏洞,攻击者可以通过发送特制的HTTP请求来执行任意代码。 CVE-2021-43961: 描述了在Spring Framework中存在一个远程代码执行漏洞,攻击者可以通过发送特制的HTTP请求来执行任意代码。 CVE-2021-43973: 描述了在Apache Struts2中存在一个远程代码执行漏洞,攻击者可以通过发送特制的HTTP请求来执行任意代码。 CVE-2021-43980: 描述了在Apache Log4j中存在一个远程代码执行漏洞,攻击者可以通过发送特制的日志记录来执行任意代码。 CVE-2021-43985: 描述了在Apache HttpClient中存在一个远程代码执行漏洞,攻击者可以通过发送特制的HTTP请求来执行任意代码。 CVE-2021-43988: 描述了在Apache Commons Collections中存在一个反序列化漏洞,攻击者可以通过发送特制的序列化数据来执行任意代码。 影响的产品和版本 Appscan: 2.0.0 - 2.0.1 Fixpack: 0 - 0.0.1.1 修复措施 升级建议: IBM强烈建议通过升级到Fixpack 5.0.1.0来解决这些漏洞,该版本可从IBM Fix Central获取。 工作区和缓解措施 无具体工作区和缓解措施,建议直接升级到最新版本以确保安全。