漏洞标题
N/A
漏洞描述信息
IBM API Connect的开发者门户5.0.0.0至5.0.8.3存在服务器端请求伪造的漏洞。攻击者使用特殊构建的输入参数可以欺骗服务器在信任的网络中执行 potentially malicious 的调用。IBM X-Force ID: 146370。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM API Connect's Developer Portal 5.0.0.0 through 5.0.8.3 is vulnerable to Server Side Request Forgery. An attacker, using specially crafted input parameters can trick the server into making potentially malicious calls within the trusted network. IBM X-Force ID: 146370.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM API Connect Developer Portal 安全漏洞
漏洞描述信息
IBM API Connect(又名APIConnect)是美国IBM公司的一套用于管理API生命周期的集成解决方案。该方案支持创建、运行、管理和保护API和微服务等。Developer Portal是其中的一个开发者入口。 IBM API Connect 5.0.0.0版本至5.0.8.3版本中的Developer Portal存在服务器端请求伪造漏洞。攻击者可通过使用特制的输入参数利用该漏洞诱使服务器执行恶意的调用。
CVSS信息
N/A
漏洞类别
跨站请求伪造