漏洞标题
N/A
漏洞描述信息
IBM企业自动化内容分析在云1.0中未在授权令牌或会话 cookie 上设置安全属性。攻击者可以通过向用户发送一个 http:// 链接或将该链接种植在用户访问的网站中,来获取 cookie 值。 cookie 将发送到不安全链接,然后攻击者可以通过监控流量来获取 cookie 值。IBM X-Force ID: 177234。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Business Automation Content Analyzer on Cloud 1.0 does not set the secure attribute on authorization tokens or session cookies. Attackers may be able to get the cookie values by sending a http:// link to a user or by planting this link in a site the user goes to. The cookie will be sent to the insecure link and the attacker can then obtain the cookie value by snooping the traffic. IBM X-Force ID: 177234.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Business Automation Content Analyzer Cloud 安全漏洞
漏洞描述信息
IBM Business Automation Content Analyzer是美国国际商业机器公司(IBM)的一款新的基于云的 API Web Service。该服务旨在与 IBM Automation Platform for Digital Business 或任何非 IBM 内容/流程系统配合使用。Content Analyzer 可帮助您快速加速文档数据的提取和分类 - 无论您目前使用何种软件。Content Analyzer 可使用 OCR 和 PDF 文本提取来对非结构化文档内容进行数字化
CVSS信息
N/A
漏洞类别
其他