漏洞标题
N/A
漏洞描述信息
IBM Integration Bus 9.0.0.6 之前版本、10.0.0.5 之前版本以及 WebSphere Message Broker 8.0.0.8 之前版本中的集成服务器允许远程攻击者通过发送构造不当的 POST 请求并读取 Java 堆栈跟踪来获取 Tomcat 版本信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The integration server in IBM Integration Bus 9 before 9.0.0.6 and 10 before 10.0.0.5 and WebSphere Message Broker 8 before 8.0.0.8 allows remote attackers to obtain sensitive Tomcat version information by sending a malformed POST request and then reading the Java stack trace.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Integration Bus 安全漏洞
漏洞描述信息
IBM Integration Bus(前称IBM WebSphere Message Broker)是美国IBM公司的一款企业服务总线(ESB)产品。该产品为面向服务架构(SOA)环境和非SOA环境提供连通性和通用数据转换。 IBM Integration Bus的集成服务器中存在安全漏洞。远程攻击者可通过发送恶意的HTTP POST请求利用该漏洞确定Apache Tomcat的版本。以下产品及版本受到影响:IBM Integration Bus 10.0版本,9.0版本,WebSphere Messa
CVSS信息
N/A
漏洞类别
信息泄露