Micro Focus ALM XML外部实体注入漏洞(CVE-2021-22498)及修复指南

漏洞关键信息 概要 漏洞描述: 在Micro Focus Application Lifecycle Management (ALM/QC)中发现一个潜在漏洞，该漏洞可能被利用以允许XML外部实体注入。 CVE编号: CVE-2021-22498 潜在安全影响: 远程漏洞 影响版本 Micro Focus Application Lifecycle Management 12.5x Micro Focus Application Lifecycle Management 12.60 Patch 5及更早版本 Micro Focus Application Lifecycle Management 15.0.1 Patch 2及更早版本 Micro Focus Application Lifecycle Management 15.5 CVSS评分 CVSS v3.0: 6.4 CVSS v2.0: 5.5 解决方案 对于ALM 12.5x版本: - 升级至12.6或更高版本，包含适当补丁。 对于ALM 12.60版本: - 升级至12.60 Patch 06及更高版本。 - Linux: 下载链接 - Windows: 下载链接 对于ALM 15.0.x版本: - 升级至15.0.1 Patch 03及更高版本。 - Linux: 下载链接 - Windows: 下载链接 对于ALM 15.5.x版本: - 升级至15.5.1及更高版本。 报告漏洞 Web表单: https://mysupport.microfocus.com/prst 电子邮箱: security@microfocus.com

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Micro Focus ALM XML外部实体注入漏洞(CVE-2021-22498)及修复指南

目标达成感谢每一位支持者 — 我们达成了 100% 目标！