发布日期：2017-12-19
更新日期：2018-01-04

受影响系统：

IBM Jazz for Service Management

描述：

---

BUGTRAQ  ID: 102294
CVE(CAN) ID: CVE-2017-1631

Jazz 是一个可伸缩、可扩展的团队协作平台，用于无缝地集成整个软件生命周期中的任务。

IBM Jazz for Service Management (IBM Tivoli Components 1.1.3) 在实现上存在跨站请求伪造漏洞，可使攻击者执行恶意及未授权操作。

<*来源：vendor
  *>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ibm.com
http://www-01.ibm.com/support/docview.wss?uid=swg22011307

浏览次数：1646
严重程度：0（网友投票）