0x00 漏洞编号

• CVE-2023-42017

0x01 危险等级

• 高危
  

0x02 漏洞概述

IBM Planning Analytics是一个集成式规划解决方案，使用echarts数据可视化、AI自动执行规划、预算编制和预测，并推动更智能的工作流程。

0x03 漏洞详情

CVE-2023-42017

漏洞类型：文件上传

影响：执行任意代码

简述：IBM Planning Analytics Local 2.0存在远程攻击者上传任意文件漏洞，原因是对文件扩展名的验证不正确。攻击者可以通过发送特制的HTTP请求利用此漏洞上传恶意脚本，从而在受影响的系统上执行任意代码。

0x04 影响版本

• IBM Planning Analytics Local 2.0

0x05 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://www.ibm.com/

原文始发于微信公众号（浅安安全）：漏洞预警 | IBM Planning Analytics文件上传漏洞