发布日期：2024-02-01

更新日期：2024-06-07

受影响系统：

IBM Operational Decision Manager 8.12.0.1

IBM Operational Decision Manager 8.11.1

IBM Operational Decision Manager 8.11.0.1

IBM Operational Decision Manager 8.11

IBM Operational Decision Manager 8.10.5.1

IBM Operational Decision Manager 8.10.4

IBM Operational Decision Manager 8.10.3

描述：

CVE(CAN) ID: CVE-2024-22319

IBM Operational Decision Manager是美国国际商业机器（IBM）公司的一种决策管理解决方案，用于帮助组织更好地管理和执行业务规则和决策。

IBM Operational Decision Manager 8.10.3版本、8.10.4版本、8.10.5.1版本、8.11版本、8.11.0.1版本和8.12.0.1版本存在注入漏洞，该漏洞源于在处理某些API调用时，系统未能正确验证和过滤传入的参数，攻击者可以利用该漏洞通过JNDI注入恶意输入。

< *链接：https://exchange.xforce.ibmcloud.com/vulnerabilities/279145

*>

建议：

厂商补丁：

IBM

---

厂商已发布了漏洞修复程序，请及时关注更新：

https://exchange.xforce.ibmcloud.com/vulnerabilities/279145

浏览次数：35

严重程度：0（网友投票）