发布日期：2023-08-29

更新日期：2023-09-19

受影响系统：

Intland Software Intland Software codeBeamer ALM < ="22.10-SP8

Intland Software Intland Software codeBeamer ALM < ="22.04-SP5

Intland Software Intland Software codeBeamer ALM < ="21.09-SP13

描述：

CVE(CAN) ID: CVE-2023-4296

Intland Software codeBeamer ALM是德国Intland Software公司的一套应用程序生命周期管理平台，支持应用程序生命周期管理、需求管理、风险管理和软件开发等功能。

Intland Software codeBeamer ALM 22.04-SP5及之前版本、21.09-SP13及之前版本、22.10-SP8及之前版本存在跨站脚本漏洞，攻击者可利用该漏洞在目标设备的浏览器中注入并执行任意代码。

< **>

建议：

厂商补丁：

Intland Software

----------------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://codebeamer.com/cb/wiki/31346480

浏览次数：59

严重程度：0（网友投票）