漏洞标题
N/A
漏洞描述信息
IBM UrbanCode Deploy 可能导致已授权的用户更改 UCD 对象,因为多个 REST 端点未正确授权用户编辑 UCD 对象。这可能会影响正当触发的进程的行为。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM UrbanCode Deploy could allow an authenticated user to modify Ucd objects due to multiple REST endpoints not properly authorizing users editing UCD objects. This could affect the behavior of legitimately triggered processes.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM UrbanCode Deploy 安全漏洞
漏洞描述信息
IBM UrbanCode Deploy(UCD)是美国IBM公司的一套应用自动化部署工具。该工具基于一个应用部署自动化管理信息模型,并通过远程代理技术,实现对复杂应用在不同环境下的自动化部署等。 IBM UCD 6.2版本至6.2.2.1版本和6.0版本至6.1.3.3版本中存在安全漏洞,该漏洞源于多个REST端点没有正确的授权用户编辑UCD对象。攻击者可利用该漏洞修改UCD对象。
CVSS信息
N/A
漏洞类别
授权问题