漏洞标题
N/A
漏洞描述信息
"IBM API Connect (aka APIConnect)在5.0.3.0之前版本与NPM在2.2.8之前版本中包含某些内部服务器身份验证信息,这可能允许远程攻击者利用这些信息绕过预期访问限制。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM API Connect (aka APIConnect) before 5.0.3.0 with NPM before 2.2.8 includes certain internal server credentials in the software package, which might allow remote attackers to bypass intended access restrictions by leveraging knowledge of these credentials.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM API Connect和NPM 远程信息泄露漏洞
漏洞描述信息
IBM API Connect和IBM NPM都是美国IBM公司的产品。前者是一套用于管理API生命周期的集成解决方案,后者是一套NodeJS包管理和分发工具。 IBM API Connect 5.0.2.0及之前的版本和NPM 2.1.19的版本中存在远程信息泄露漏洞。攻击攻击者可利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露