漏洞标题
N/A
漏洞描述信息
某些IBM API Connect 10.0.0.0 through 10.0.1.0 和 2018.4.1.0 through 2018.4.1.13 配置可能导致 URL 子片段标识符中的敏感信息。此信息可以在中间节点(如代理服务器、内容分发网络、日志平台等)上缓存。攻击者可以利用此信息模拟用户进行攻击。IBM X-Force ID: 185510。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Certain IBM API Connect 10.0.0.0 through 10.0.1.0 and 2018.4.1.0 through 2018.4.1.13 configurations can result in sensitive information in the URL fragment identifiers. This information can be cached in the intermediate nodes like proxy servers, cdn, logging platforms, etc. An attacker can make use of this information to perform attacks by impersonating a user. IBM X-Force ID: 185510.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM API Connect 信息泄露漏洞
漏洞描述信息
IBM API Connect(APIConnect)是美国IBM公司的一套用于管理API生命周期的集成解决方案。该产品支持创建、运行、管理和保护API和微服务等。 IBM API Connect 存在信息泄露漏洞,攻击者可利用该漏洞绕过对数据的访问限制,以获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露