IBM Cognos Analytics 注入漏洞

CNNVD-ID编号	CNNVD-202105-1967	CVE编号	CVE-2020-4520
发布时间	2021-05-28	更新时间	2021-05-31
漏洞类型	注入	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

IBM Cognos Analytics是美国IBM公司的一套商业智能软件。该软件包括报表、仪表板和记分卡等，并可通过分析关键因素与关键人等内容，协助企业调整决策。 IBM Cognos Analytics存在注入漏洞，该漏洞源于Cognos Analytics存在注入问题。IBM Cognos Analytics允许远程攻击者可利用该漏洞注入恶意HTML代码，经过身份验证的受害者查看后会执行该代码。

漏洞补丁

目前厂商已发布升级了IBM Cognos Analytics 注入漏洞的补丁，IBM Cognos Analytics 注入漏洞的补丁获取链接： https://www.ibm.com/blogs/psirt/security-bulletin-ibm-cognos-analytics-has-addressed-multiple-vulnerabilities-3/