CVE-2021-40684— Talend ESB 授权问题漏洞

AI 预测 9.8 利用难度: 极易 EPSS 1.15% · P63 更新于 2026-02-25

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2021-40684 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Talend ESB Runtime in all versions from 5.1 to 7.3.1-R2021-09, 7.2.1-R2021-09, 7.1.1-R2021-09, has an unauthenticated Jolokia HTTP endpoint which allows remote access to the JMX of the runtime container, which would allow an attacker the ability to read or modify the container or software running in the container.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Talend ESB 授权问题漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Talend ESB是美国Talend公司的一种可靠且可扩展的企业服务总线 (ESB)，可让开发团队以整体方式管理集成项目，在复杂的异构计算环境中结合应用程序和数据管理的集成。 Talend ESB Runtime 存在安全漏洞，该漏洞源于程序存在未经身份验证的Jolokia HTTP端点，它允许远程访问运行时容器的JMX，这将使攻击者能够读取或修改容器或容器中运行的软件。以下产品及版本受到影响：Talend ESB Runtime in all versions from 5.1 to 7.3.1-R2

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2021-40684 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2021-40684 的情报信息

请登录查看更多情报信息。

CVE-2021-40684 其他参考 (2)

https://help.talend.com/r/en-US/7.3/release-notes-esb-productsx_refsource_MISC
https://jira.talendforge.org/browse/SF-141x_refsource_MISC

https://nvd.nist.gov/vuln/detail/CVE-2021-40684

同批安全公告 · n/a · 2021-09-22 · 共 14 条

CVE-2020-23481		CMS Made Simple 跨站脚本漏洞
CVE-2020-23478		Leo-Editor 安全漏洞
CVE-2020-23469		gedit 安全漏洞
CVE-2021-21992		VMware vCenter Server 资源管理错误漏洞
CVE-2021-21991		VMware vCenter Server 权限许可和访问控制问题漏洞
CVE-2019-6288		Edgecore ECS2020 命令注入漏洞
CVE-2021-40875		Gurock Software Gurock TestRail 信息泄露漏洞
CVE-2021-37927		Zoho Corporation ADManager Plus 数据伪造问题漏洞
CVE-2021-37925		ZOHO ManageEngine ADManager Plus 操作系统命令注入漏洞
CVE-2021-39404		MaianAffiliate 跨站脚本漏洞
CVE-2021-36260		Hikvision Web Server 操作系统命令注入漏洞
CVE-2021-38112		Amazon WorkSpaces 参数注入漏洞
CVE-2021-3583		Red Hat Ansible 代码注入漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2021-40684

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2021-40684— Talend ESB 授权问题漏洞

一、漏洞 CVE-2021-40684 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2021-40684 的公开POC

三、漏洞 CVE-2021-40684 的情报信息

CVE-2021-40684 其他参考 (2)

同批安全公告 · n/a · 2021-09-22 · 共 14 条

IV. Related Vulnerabilities

V. Comments for CVE-2021-40684

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2021-40684— Talend ESB 授权问题漏洞

一、 漏洞 CVE-2021-40684 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2021-40684 的公开POC

三、漏洞 CVE-2021-40684 的情报信息

CVE-2021-40684 其他参考 (2)

同批安全公告 · n/a · 2021-09-22 · 共 14 条

IV. Related Vulnerabilities

V. Comments for CVE-2021-40684

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2021-40684 基础信息