漏洞标题
N/A
漏洞描述信息
IBM Rhapsody DM 4.0、5.0 和 6.0 在处理 XML 数据时存在被拒绝服务的风险,这是由于 XML 外部实体注入 (XXE) 错误引起的。远程攻击者可以利用此漏洞暴露高度敏感信息或消耗所有可用内存资源。IBM 参考号:1997798。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Rhapsody DM 4.0, 5.0 and 6.0 is vulnerable to a denial of service, caused by an XML External Entity Injection (XXE) error when processing XML data. A remote attacker could exploit this vulnerability to expose highly sensitive information or consume all available memory resources. IBM Reference #: 1997798.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Rational Rhapsody Design Manager 安全漏洞
漏洞描述信息
IBM Rational Rhapsody Design Manager是美国IBM公司的一套协作设计管理软件。该软件支持使用具有基于Web的访问的中央系统存储库存储、共享、搜索和管理设计模型以及软件自动化的设计评审等。 IBM Rhapsody DM中存在XML外部实体注入漏洞。远程攻击者可利用该漏洞获取敏感信息或消耗所有可用内存资源。以下版本受到影响:IBM Rational Rhapsody Design Manager 4.0版本至4.0.7版本,5.0版本至5.0.2版本,6.0版本至6.0.2
CVSS信息
N/A
漏洞类别
授权问题