漏洞标题
N/A
漏洞描述信息
IBM UrbanCode Deploy (UCD) 6.2.7.3、6.2.7.4、7.0.3.0 和 7.0.4.0 在处理 XML 数据时存在 XML 外部实体注入 (XXE) 攻击的漏洞。远程攻击者可以利用此漏洞暴露敏感信息或消耗内存资源。IBM X-Force ID: 181848。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM UrbanCode Deploy (UCD) 6.2.7.3, 6.2.7.4, 7.0.3.0, and 7.0.4.0 is vulnerable to an XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources. IBM X-Force ID: 181848.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM UrbanCode Deploy 代码问题漏洞
漏洞描述信息
IBM UrbanCode Deploy(UCD)是美国IBM公司的一套应用自动化部署工具。该工具基于一个应用部署自动化管理信息模型,并通过远程代理技术,实现对复杂应用在不同环境下的自动化部署等。 IBM UCD中存在代码问题漏洞。远程攻击者可利用该漏洞获取敏感信息或消耗内存资源。以下产品及版本受到影响:IBM UCD 6.2.7.3版本,6.2.7.4版本,7.0.3.0版本,7.0.4.0版本。
CVSS信息
N/A
漏洞类别
代码问题