漏洞标题
N/A
漏洞描述信息
IBM Planning Analytics 2.0可能导致远程攻击者获取敏感信息,因为TLS模式中未能设置会话令牌的Secure flag。通过拦截HTTP会话中传输的令牌,攻击者可以利用此漏洞捕获令牌并获取敏感信息。IBM X-Force ID: 182631。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Planning Analytics 2.0 could allow a remote attacker to obtain sensitive information, caused by the failure to set the Secure flag for the session cookie in TLS mode. By intercepting its transmission within an HTTP session, an attacker could exploit this vulnerability to capture the cookie and obtain sensitive information. IBM X-Force ID: 182631.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Planning Analytics 授权问题漏洞
漏洞描述信息
IBM Planning Analytics是美国IBM公司的一套业务规划分析解决方案。该方案支持自动化执行业务规划、预算和分析等流程。 IBM Planning Analytics 2.0版本中存在安全漏洞,该漏洞源于程序没有在TLS模式下为会话cookie设置secure标志。远程攻击者可通过在HTTP会话中拦截其传输利用该漏洞捕获cookie并获取敏感信息。
CVSS信息
N/A
漏洞类别
授权问题