PT-2020-18055 · Ibm · Ibm Jazz Foundation+1
Publicado
2020-08-04
·
Atualizado
2021-07-21
·
CVE-2020-4410
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM Jazz Foundation e produtos IBM Engineering (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um usuário autenticado envie uma solicitação HTTP GET especialmente criada para ler anexos no servidor aos quais não deveria ter acesso.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm Engineering
Ibm Jazz Foundation