CVE-2022-22475该漏洞是IBMWebSphereApplicationServerLiberty,当appSecurity-1.0、appSecurity-2.0、appSecurity-3.0或appSecurity-4.0功能已启用,容易受到攻击者的身份欺骗。该漏洞的范围很小。对于受影响的版本,建议升级到最低的修复包级别。参考链接为:https://www.ibm.com/support/pages/node/6586668编号CVE-2022-22475标题IBMWebSphereApplicationServerLiberty安全漏洞描述IBMWebSphereApplicationServerLiberty是一个应用服务器运行时环境。当启用appSecurity-1.0、appSecurity-2.0、appSecurity-3.0或appSecurity-4.0功能部件时,IBMWebSphereApplicationServerLiberty容易受到恶意认证用户的身份欺骗。发布时间2022/5/16漏洞级别中等风险受影响组件IBMWebSphereApplicationServerLiberty影响范围小参考链接:https://www.ibm.com/support/pages/node/6586734https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22475【使用MurphySecurity开源工具帮您快速检测代码安全】开源地址:https://github.com/murphysecurity/murphysec产品官网:https://murphysec.comIDE插件:欢迎在JetbrainsIDE插件市场搜索“murphysec”安装检测插件,一键检测一键修复~MurphySecurity是一家科技公司为您提供专业的软件供应链安全管理,能力包括代码安全检测、开源组件许可合规管理、云原生容器安全检测、软件组件分析(SCA)等,丰富的安全工具助您构建完整的软件开发安全能力(DevSecOps)。产品支持SaaS和私有化部署。公司核心团队来自百度、华为等公司,拥有十余年企业安全建设、安全产品研发、安全攻防经验。【关于墨菲安全实验室】墨菲安全实验室是墨菲未来科技旗下的安全研究团队,专注于软件供应链安全相关领域的技术研究。关注方向包括:开源软件安全、程序分析、威胁情报分析、企业安全治理等。
