PT-2021-13940 · Ibm · Ibm Security Verify Information Queue
Chris Shepherd
+7
·
Publicado
2021-02-11
·
Atualizado
2021-02-12
·
CVE-2021-20405
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
**Nome do software vulnerável e versões afetadas:
IBM Security Verify Information Queue, versões 1.0.6 a 1.0.7
Descrição:
O problema está relacionado à codificação inadequada da saída, o que poderia permitir que um usuário realizasse atividades não autorizadas.
Recomendações:
Para as versões 1.0.6 e 1.0.7, atualize para uma versão que codifique adequadamente a saída, a fim de evitar atividades não autorizadas.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Encoding or Escaping of Output
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Security Verify Information Queue