一、 漏洞 CVE-2023-35901 基础信息
漏洞标题
IBM Robotic Process Automation 安全绕过
来源:AIGC 神龙大模型
漏洞描述信息
IBM机器人流程自动化安全绕过
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
输入验证不恰当
来源:AIGC 神龙大模型
漏洞标题
IBM Robotic Process Automation security bypass
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM Robotic Process Automation 21.0.0 through 21.0.7.6 and 23.0.0 through 23.0.6 is vulnerable to client side validation bypass which could allow invalid changes or values in some fields. IBM X-Force ID: 259380.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
认证机制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM Robotic Process Automation 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM Robotic Process Automation是美国国际商业机器(IBM)公司的一种机器人流程自动化产品。可帮助您以传统 RPA 的轻松和速度大规模自动化更多业务和 IT 流程。 IBM Robotic Process Automation 21.0.0 到 21.0.7.6 版本、 23.0.0 到 23.0.6版本存在安全漏洞,该漏洞源于容易受到客户端验证绕过的影响,允许某些字段中的值无效更改。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-35901 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-35901 的情报信息