漏洞标题
N/A
漏洞描述信息
IBM Cloud Pak for Security (CP4S) 1.10.0.0 through 1.10.2.0 可能允许远程授权攻击者通过发送 specially crafted 请求来在系统中执行任意命令。IBM X-Force ID: 233786。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Cloud Pak for Security (CP4S) 1.10.0.0 through 1.10.2.0 could allow a remote authenticated attacker to execute arbitrary commands on the system by sending a specially crafted request. IBM X-Force ID: 233786.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
IBM Cloud Pak for Security 操作系统命令注入漏洞
漏洞描述信息
IBM Cloud Pak for Security是美国国际商业机器(IBM)公司的一款应用软件。一个开放的安全平台,可连接到您现有的数据源以产生更深刻的见解,并使您能够更快地采取自动化行动。 IBM Cloud Pak for Security (CP4S) 1.10.0.0至1.10.2.0版本存在安全漏洞,该漏洞源于其允许通过身份验证的远程攻击者通过发送专门编写的请求在系统上执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题