漏洞标题
N/A
漏洞描述信息
IBM TRIRIGA 应用程序平台3.3之前版本3.3.2.6、3.4之前版本3.4.2.4和3.5之前版本3.5.0.2允许远程验证用户进行服务器端请求伪造(SSRF)攻击,并通过构造的代理请求向任意内部网或互联网主机发送网络流量。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM TRIRIGA Application Platform 3.3 before 3.3.2.6, 3.4 before 3.4.2.4, and 3.5 before 3.5.0.2 allows remote authenticated users to conduct server-side request forgery (SSRF) attacks, and trigger network traffic to arbitrary intranet or Internet hosts, via a crafted proxy request to a web service.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM TRIRIGA Application Platform 安全漏洞
漏洞描述信息
IBM TRIRIGA Application是美国IBM公司的一套用于管理设备生命周期的系统。 IBM TRIRIGA Application Platform中存在安全漏洞。远程攻击者可通过发送特制的代理请求利用该漏洞使实施服务器端请求伪造攻击,向其他的内部/外部网络资源转发HTTP请求。以下版本受到影响:IBM TRIRIGA Application Platform 3.5版本,3.4版本,3.3版本。
CVSS信息
N/A
漏洞类别
授权问题