漏洞标题
N/A
漏洞描述信息
IBM UrbanCode Deploy 可能允许具有特殊权限的认证攻击者在服务器上创建脚本,从而使远程 UCD 代理机器执行进程。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM UrbanCode Deploy could allow an authenticated attacker with special permissions to craft a script on the server in a way that will cause processes to run on a remote UCD agent machine.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM UrbanCode Deploy 访问控制错误漏洞
漏洞描述信息
IBM UrbanCode Deploy(UCD)是美国IBM公司的一套应用自动化部署工具。该工具基于一个应用部署自动化管理信息模型,并通过远程代理技术,实现对复杂应用在不同环境下的自动化部署等。 IBM UCD 6.2版本至6.2.2.1版本和6.0版本至6.1.3.3版本中存在安全漏洞。攻击者可利用该漏洞在远程UCD agent设备上运行进程。
CVSS信息
N/A
漏洞类别
授权问题