Marek Jílek

**Nome do software vulnerável e versões afetadas** IBM DataPower Gateway, versões 10.0.1 a 2108.4.1 IBM DataPower Gateway V10CD **Descrição** O problema é causado pela validação inadequada dos dados de entrada, permitindo que um invasor remoto contorne as restrições de segurança. Ao enviar uma mensagem JSON especialmente criada, um invasor poderia explorar essa vulnerabilidade para modificar a estrutura e os campos. **Recomendações** Para as versões 10.0.1 a 2108.4.1 do IBM DataPower Gateway, atualize para uma versão que valide adequadamente as entradas, a fim de impedir a contornamento das restrições de segurança. Para o IBM DataPower Gateway V10CD, certifique-se de que a validação adequada das entradas esteja em vigor para mitigar o risco de exploração. Como solução alternativa temporária, considere restringir a capacidade de enviar mensagens JSON especialmente criadas para o gateway até que um patch esteja disponível.