一、 漏洞 CVE-2024-45091 基础信息
漏洞标题
IBM UrbanCode Deploy 信息泄露漏洞
来源:AIGC 神龙大模型
漏洞描述信息
IBM UrbanCode Deploy (UCD) 7.0 至 7.0.5.24,7.1 至 7.1.2.10 以及 7.2 至 7.2.3.13 版本将可能包含敏感信息的日志存储在日志文件中,这些日志文件可能会被具有访问 HTTP 请求日志权限的本地用户读取。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
通过日志文件的信息暴露
来源:AIGC 神龙大模型
漏洞标题
IBM UrbanCode Deploy information disclosure
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM UrbanCode Deploy (UCD) 7.0 through 7.0.5.24, 7.1 through 7.1.2.10, and 7.2 through 7.2.3.13 stores potentially sensitive information in log files that could be read by a local user with access to HTTP request logs.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
通过日志文件的信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM UrbanCode Deploy 日志信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM UrbanCode Deploy(IBM UCD)是美国国际商业机器(IBM)公司的一套应用自动化部署工具。该工具基于一个应用部署自动化管理信息模型,并通过远程代理技术,实现对复杂应用在不同环境下的自动化部署等。 IBM UrbanCode Deploy存在日志信息泄露漏洞,该漏洞源于敏感信息存储在日志文件中,导致可被具有HTTP请求日志访问权限的本地用户读取。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
日志信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-45091 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-45091 的情报信息
-
标题: Security Bulletin: IBM DevOps Deploy / IBM UrbanCode Deploy (UCD) is susceptible to Insertion of Sensitive Information into Log File vulnerability (CVE-2024-45091) -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-45091