漏洞标题
N/A
漏洞描述信息
IBM安全信息队列(ISIQ)1.0.0、1.0.1、1.0.2、1.0.3、1.0.4和1.0.5可能允许任何已验证的用户伪造其他用户的配置所有者,从而泄露敏感信息或允许未经授权的访问。IBM X-Force ID:176333。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Security Information Queue (ISIQ) 1.0.0, 1.0.1, 1.0.2, 1.0.3, 1.0.4, and 1.0.5 could allow any authenticated user to spoof the configuration owner of any other user which disclose sensitive information or allow for unauthorized access. IBM X-Force ID: 176333.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Security Information Queue 安全漏洞
漏洞描述信息
IBM Security Information Queue(ISIQ)是美国IBM公司的一款数据集成产品。该产品利用Kafka技术和发布-订阅模型在IBM安全产品之间集成数据。 IBM ISIQ中存在安全漏洞。攻击者可通过拦截产品配置请求对象利用该漏洞修改所有者的值。以下产品及版本受到影响:IBM ISIQ 1.0.0版本,1.0.1版本,1.0.2版本,1.0.3版本,1.0.4版本,1.0.5版本。
CVSS信息
N/A
漏洞类别
其他