漏洞标题
N/A
漏洞描述信息
IBMJazz基金会在处理XML数据时可能面临拒绝服务攻击,这是因为XML外部实体注入(XXE)错误可能导致。远程攻击者可以利用此漏洞暴露高度敏感信息或耗尽所有可用内存资源。IBM参考号:2000784。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Jazz Foundation is vulnerable to a denial of service, caused by an XML External Entity Injection (XXE) error when processing XML data. A remote attacker could exploit this vulnerability to expose highly sensitive information or consume all available memory resources. IBM Reference #: 2000784.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款IBM Rational产品Jazz Foundation组件安全漏洞
漏洞描述信息
IBM Rational Collaborative Lifecycle Management(CLM)等都是美国IBM公司的产品。IBM Rational CLM、Rational Team Concert(RTC)和Rational Engineering Lifecycle Manager(RELM)都是协作化生命周期管理解决方案;Rational DOORS Next Generation(RDNG)是需求管理解决方案。Jazz Foundation是其中的生命周期管理的基础组件。 多款IBM R
CVSS信息
N/A
漏洞类别
授权问题