PT-2026-29617 · Ibm · Verify Identity Access+3
Publicado
2026-04-01
·
Atualizado
2026-04-02
·
CVE-2026-1491
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
IBM Verify Identity Access Container versões 11.0 através de 11.0.2
IBM Security Verify Access Container versões 10.0 através de 10.0.9.1
IBM Verify Identity Access versões 11.0 através de 11.0.2
IBM Security Verify Access versões 10.0 através de 10.0.9.1
Descrição
O IBM Security Verify pode permitir que um atacante remoto acesse informações confidenciais devido a uma interpretação inconsistente de uma solicitação HTTP por um proxy reverso.
Recomendações
Atualize o IBM Verify Identity Access Container para uma versão posterior a 11.0.2.
Atualize o IBM Security Verify Access Container para uma versão posterior a 10.0.9.1.
Atualize o IBM Verify Identity Access para uma versão posterior a 11.0.2.
Atualize o IBM Security Verify Access para uma versão posterior a 10.0.9.1.
Correção
HTTP Request/Response Smuggling
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Security Verify Access
Ibm Security Verify Access Container
Verify Identity Access
Ibm Verify Identity Access Container