IBM Tivoli Application Dependency Discovery Manager跨站脚本漏洞（CNVD-2024-07605）

IBM Tivoli Application Dependency Discovery Manager跨站脚本漏洞（CNVD-2024-07605）

IBM Tivoli Application Dependency Discovery Manager（TADDM）是美国国际商业机器（IBM）公司的一套IT服务管理解决方案中的产品。该产品提供了健全的自动化应用程序映射和发现，帮助管理员了解业务应用程序的结构、状态、配置和变更历史记录。

一、漏洞分析

 公开日期：2024-02-09

 漏洞编号：CNVD-2024-07605/CVE-2023-47144

 危害等级：高危

 漏洞描述：IBM Tivoli Application Dependency Discovery Manager 7.3.0.0版本到7.3.0.10版本存在跨站脚本漏洞，攻击者可利用该漏洞在Web UI中嵌入任意JavaScript代码。

二、漏洞影响产品

IBM Tivoli Application Dependency Discovery Manager >=7.3.0.0，<=7.3.0.10

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://www.ibm.com/support/pages/node/7105139