漏洞标题
N/A
漏洞描述信息
IBM爵士乐基金会和IBM工程产品容易被服务器端请求伪造(SSRF)所攻击。这可能导致已验证的 attacker 从系统发送未授权的请求,从而可能导致网络枚举或促进其他攻击。IBM X-Force ID: 194595。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Jazz Foundation and IBM Engineering products are vulnerable to server-side request forgery (SSRF). This may allow an authenticated attacker to send unauthorized requests from the system, potentially leading to network enumeration or facilitating other attacks. IBM X-Force ID: 194595.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Jazz Foundation 代码问题漏洞
漏洞描述信息
IBM Jazz Foundation是IBM的一个面向软件交付技术的下一代协作平台。 IBM Jazz Foundation 中存在代码问题漏洞,该漏洞源于未充分验证请求是否来自可信用户。通过身份验证的攻击者可利用该漏洞向系统发送未经授权的请求,可能导致网络枚举或促进其他攻击。
CVSS信息
N/A
漏洞类别
代码问题