漏洞标题
N/A
漏洞描述信息
已发现一个漏洞在任务中,这是为了在IBM Cloud Orchestrator中处理应用程序执行的任何操作而生成的后端对象。已验证的用户可能查看当前用户域的任何任务。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in tasks, backend object generated for handling any action performed by the application in IBM Cloud Orchestrator. It is possible for an authenticated user to view any task of the current users domain.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Cloud Orchestrator 信息泄露漏洞
漏洞描述信息
IBM Cloud Orchestrator是美国IBM公司的一套为IT服务提供云管理、加快软件与基础架构交付的解决方案。该方案提供扩展内部和外部部署云服务以及应用程序接口和工具扩展与现有环境集成等功能。 IBM Cloud Orchestrator 2.3和2.3.0.1版本和2.4至2.4.0.3版本的View All User Domain Tasks中存在信息泄露漏洞。本地攻击者可利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露