漏洞标题
N/A
漏洞描述信息
IBM API Connect 5.0.0.0 到 5.0.8.2 未能在每个请求中正确地更新 sessionid,这可能导致用户在使用系统进一步攻击时获得该 ID。IBM X-Force ID: 142430。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM API Connect 5.0.0.0 through 5.0.8.2 does not properly update the SESSIONID with each request, which could allow a user to obtain the ID in further attacks against the system. IBM X-Force ID: 142430.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM API Connect 安全漏洞
漏洞描述信息
IBM API Connect(又名APIConnect)是美国IBM公司的一套用于管理API生命周期的集成解决方案。该方案支持创建、运行、管理和保护API和微服务等。 IBM API Connect 5.0.0.0版本至5.0.8.2版本中存在安全漏洞,该漏洞源于程序没有正确的更新SESSIONID。攻击者可利用该漏洞获取ID。
CVSS信息
N/A
漏洞类别
信息泄露