漏洞标题
IBM Cognos Analytics 信息揭示
漏洞描述信息
IBM Cognos Analytics信息泄露
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
IBM Cognos Analytics information disclosure
漏洞描述信息
IBM Cognos Analytics 11.1.7, 11.2.0, and 11.2.1 could be vulnerable to sensitive information exposure by passing API keys to log files. If these keys contain sensitive information, it could lead to further attacks. IBM X-Force ID: 240450.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
通过日志文件的信息暴露
漏洞标题
IBM Cognos Analytics 日志信息泄露漏洞
漏洞描述信息
IBM Cognos Analytics是美国国际商业机器(IBM)公司的一套商业智能软件。该软件包括报表、仪表板和记分卡等,并可通过分析关键因素与关键人等内容,协助企业调整决策。 IBM Cognos Analytics 11.1.7、11.2.0和11.2.1版本存在安全漏洞,该漏洞源于其向日志文件传递API密钥会暴露敏感信息,当密钥包含敏感信息时可能会导致进一步的攻击。
CVSS信息
N/A
漏洞类别
日志信息泄露