漏洞标题
N/A
漏洞描述信息
IBM WebSphere Message Broker 将用户身份保存在 plain 的明文文件中,可以被本地用户读取。IBM X-Force ID:123777。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM WebSphere Message Broker stores user credentials in plain in clear text which can be read by a local user. IBM X-Force ID: 123777.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Integration Bus 信息泄露漏洞
漏洞描述信息
IBM Integration Bus(前称IBM WebSphere Message Broker)是美国IBM公司的一款企业服务总线(ESB)产品。该产品为面向服务架构(SOA)环境和非SOA环境提供连通性和通用数据转换。 IBM Integration Bus中存在信息泄露漏洞,该漏洞源于程序以明文的形式记录用户证书。本地攻击者可利用该漏洞读取用户证书。以下产品和版本受到影响:IBM Integration Bus 10.0.0.0版本至10.0.0.7版本,9.0.0.0版本至9.0.0.7版本;
CVSS信息
N/A
漏洞类别
信任管理问题