Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
IBM Concert с 1.0.0 по 2.2.0 может позволить злоумышленнику получить доступ к конфиденциальной информации в памяти из-за того, что буфер не очищает ресурсы должным образом.
IBM Concert с 1.0.0 по 2.2.0 мог позволить локальному пользователю получать конфиденциальную информацию из-за отсутствия контроля доступа на уровне функций.
IBM Concert с 1.0.0 по 2.2.0 мог позволить привилегированному пользователю выполнять несанкционированные действия из-за неправильного ограничения канала связи с намеченными конечными точками.
IBM InfoSphere Information Server версий с 11.7.0.0 по 11.7.1.6 IBM InfoSphere DataStage Flow Designer уязвим для подделки межсайтовых запросов, что может позволить злоумышленнику выполнить вредоносные и несанкционированные действия, переданные от …
Продукт IBM InfoSphere Information Server версий с 11.7.0.0 по 11.7.1.6 хранит учетные данные пользователя и другую конфиденциальную информацию в виде обычного текста, который может быть прочитан локальным пользователем.
IBM InfoSphere Information Server версий с 11.7.0.0 по 11.7.1.6 уязвим из-за небезопасной прямой ссылки на объект (IDOR).
IBM WebSphere Application Server — Liberty с 17.0.0.3 по 26.0.0.3 IBM WebSphere Application Server Liberty может обеспечивать более слабую, чем ожидалось, безопасность при администрировании параметров безопасности.
IBM WebSphere Application Server — Liberty с 17.0.0.3 по 26.0.0.3 IBM WebSphere Application Server Liberty подвержен влиянию повышения привилегий. Привилегированный пользователь может получить дополнительный доступ к серверу приложений.
IBM InfoSphere Information Server версий с 11.7.0.0 по 11.7.1.6 уязвим для подделки запросов на стороне сервера (SSRF). Это может позволить злоумышленнику, прошедшему проверку подлинности, отправлять несанкционированные запросы из системы, что …
IBM InfoSphere Information Server версий с 11.7.0.0 по 11.7.1.6 не делает сеанс недействительным после изменения привилегий, которые могли бы позволить аутентифицированному пользователю сохранить доступ к конфиденциальной информации. CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L CWE: CWE-613: …