VULHUB ™

Talend ESB是美国Talend公司的一种可靠且可扩展的企业服务总线 (ESB)，可让开发团队以整体方式管理集成项目，在复杂的异构计算环境中结合应用程序和数据管理的集成。 Talend ESB Runtime 存在安全漏洞，该漏洞源于程序存在未经身份验证的Jolokia HTTP端点，它允许远程访问运行时容器的JMX，这将使攻击者能够读取或修改容器或容器中运行的软件。以下产品及版本受到影响：Talend ESB Runtime in all versions from 5.1 to 7.3.1-R2021-09, 7.2.1-R2021-09, 7.1.1-R2021-09。

Talend ESB是美国Talend公司的一种可靠且可扩展的企业服务总线 (ESB)，可让开发团队以整体方式管理集成项目，在复杂的异构计算环境中结合应用程序和数据管理的集成。 Talend ESB Runtime 存在安全漏洞，该漏洞源于程序存在未经身份验证的Jolokia HTTP端点，它允许远程访问运行时容器的JMX，这将使攻击者能够读取或修改容器或容器中运行的软件。以下产品及版本受到影响：Talend ESB Runtime in all versions from 5.1 to 7.3.1-R2021-09, 7.2.1-R2021-09, 7.1.1-R2021-09。