漏洞标题
IBM MQ 容器信息泄露
漏洞描述信息
IBM MQ Operator 2.0.0 LTS, 2.0.18 LTS, 3.0.0 CD, 3.0.1 CD, 2.4.0 到 2.4.7, 2.3.0 到 2.3.3, 2.2.0 到 2.2.2, 和 2.3.0 到 2.3.3 在明文形式中存储或传输用户凭据,本地用户可以使用跟踪命令读取这些信息。IBM X-Force ID: 272638.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
敏感数据的明文存储
漏洞标题
IBM MQ Container information disclosure
漏洞描述信息
IBM MQ Operator 2.0.0 LTS, 2.0.18 LTS, 3.0.0 CD, 3.0.1 CD, 2.4.0 through 2.4.7, 2.3.0 through 2.3.3, 2.2.0 through 2.2.2, and 2.3.0 through 2.3.3 stores or transmits user credentials in plain clear text which can be read by a local user using a trace command. IBM X-Force ID: 272638.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
敏感数据的明文传输
漏洞标题
IBM MQ 安全漏洞
漏洞描述信息
IBM MQ(IBM WebSphere MQ)是美国国际商业机器(IBM)公司的一款消息传递中间件产品。该产品主要为面向服务的体系结构(SOA)提供可靠的、经过验证的消息传递主干网。 IBM MQ 存在安全漏洞,该漏洞源于以纯明文形式存储或传输用户凭证。
CVSS信息
N/A
漏洞类别
其他