漏洞标题
N/A
漏洞描述信息
在IBM Bluemix上的 Liberty 2.7-20160321-1358 之前版本中,Java 的 Auto-Scaling 代理允许远程登录的用户通过未知向量绕过 X.509 证书验证,从而绕过 intended HTTPS 信任管理功能。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Auto-Scaling agent in Liberty for Java in IBM Bluemix before 2.7-20160321-1358 allows remote authenticated users to disable X.509 certificate validation, and consequently bypass an intended HTTPS trust-management feature, via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Bluemix Liberty for Java 安全漏洞
漏洞描述信息
Liberty for Java in IBM Bluemix是美国IBM公司的一套基于IBM Bluemix(平台即服务,PaaS)产品的动态应用程序服务器运行时环境,它可用于快速开发云应用程序。 IBM Bluemix 2.7-20160321-1358之前版本的Liberty for Java中的Auto-Scaling代理存在安全漏洞。远程攻击者可利用该漏洞禁用X.509证书验证,绕过既定的HTTPS trust-management功能。
CVSS信息
N/A
漏洞类别
授权问题