漏洞标题
IBM 安全 SOAR 的代码执行
漏洞描述信息
IBM Security SOAR 51.0.2.0 可能允许已认证用户执行从特别构造的脚本加载的恶意代码。IBM X-Force ID: 294830.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N
漏洞类别
对生成代码的控制不恰当(代码注入)
漏洞标题
IBM Security SOAR code execution
漏洞描述信息
IBM Security SOAR 51.0.2.0 could allow an authenticated user to execute malicious code loaded from a specially crafted script. IBM X-Force ID: 294830.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
对生成代码的控制不恰当(代码注入)
漏洞标题
IBM Security SOAR 代码注入漏洞
漏洞描述信息
IBM Security SOAR是美国国际商业机器(IBM)公司的一款产品,前身为 Resilient。旨在帮助您的安全团队自信地应对网络威胁、通过智能实现自动化并通过一致性进行协作。 IBM Security SOAR 51.0.2.0版本存在代码注入漏洞。攻击者利用该漏洞执行从特制脚本加载的恶意代码。
CVSS信息
N/A
漏洞类别
代码注入