TIBCO JasperReports Server Information Disclosure Vulnerability — TIBCO JasperReports Server contain a vulnerability which may allow any authenticated user read-only access to the contents of the web application, including key configuration files.
TIBCO JasperReports Server contains an information disclosure vulnerability allowing authenticated users to access sensitive configuration files and web application contents. This vulnerability exposes critical system information to any user with valid credentials.
تسمح هذه الثغرة لأي مستخدم مصرح بالوصول إلى محتويات تطبيق الويب بما في ذلك ملفات التكوين الرئيسية والبيانات الحساسة. يمكن للمهاجمين الذين لديهم بيانات اعتماد صحيحة استخراج معلومات النظام الحرجة والإعدادات الأمنية.
خادم TIBCO JasperReports يحتوي على ثغرة في الكشف عن المعلومات تسمح للمستخدمين المصرحين بالوصول إلى ملفات التكوين الحساسة ومحتويات تطبيق الويب. تعرض هذه الثغرة معلومات النظام الحرجة لأي مستخدم لديه بيانات اعتماد صحيحة.
Update TIBCO JasperReports Server to the latest patched version immediately. Implement strict access controls and principle of least privilege for user accounts. Monitor and audit access logs for suspicious read-only activities. Restrict network access to JasperReports Server to authorized personnel only.
قم بتحديث خادم TIBCO JasperReports إلى أحدث إصدار مصحح على الفور. تطبيق ضوابط وصول صارمة ومبدأ أقل امتياز للحسابات. مراقبة وتدقيق سجلات الوصول للأنشطة المريبة. تقييد الوصول إلى خادم JasperReports للموظفين المصرحين فقط.