一、 漏洞 CVE-2011-3391 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
IBM Rational Build Forge 7.1.2 依赖于客户端 JavaScript 代码来执行 Export Key File 函数的编辑安全权限要求,该要求允许远程授权的用户通过在安全子菜单中移除一个禁用属性来读取密钥文件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM Rational Build Forge 7.1.2 relies on client-side JavaScript code to enforce the EditSecurity permission requirement for the Export Key File function, which allows remote authenticated users to read a key file by removing a disable attribute in the Security sub-menu.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM Rational Build Forge密钥文件信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM Rational Build Forge 是专门用于构建和发布流程管理的软件。 IBM Rational Build Forge 7.1.2版本依赖客户端JavaScript代码强制执行Export Key File功能的EditSecurity许可要求。远程认证用户可通过删除Security子目录中的禁用属性读取密钥文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-3391 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-3391 的情报信息