PT-2020-17971 · Ibm · Ibm Security Information Queue
Chris Shepherd
+7
·
Publicado
2020-04-08
·
Atualizado
2021-07-21
·
CVE-2020-4282
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
IBM Security Information Queue (ISIQ), versões 1.0.0 a 1.0.5
Descrição
A vulnerabilidade permite que um usuário autenticado execute ações não autorizadas ao contornar restrições de caracteres ilegais.
Recomendações
Para as versões 1.0.0 a 1.0.5 do IBM Security Information Queue (ISIQ), considere restringir o acesso a recursos confidenciais até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Correção
Improper Encoding or Escaping of Output
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Security Information Queue