IBM API Connect 安全漏洞 CVE-2018-1778 CNNVD-201812-814

9.3 AV AC AU C I A
发布: 2018-12-20
修订: 2019-10-09

IBM API Connect(又名APIConnect)是美国IBM公司的一套用于管理API生命周期的集成解决方案。该方案支持创建、运行、管理和保护API和微服务等。 IBM API Connect 2018.1版本至2018.4.1版本和5.0.8.0版本至5.0.8.4版本中的LoopBack存在安全漏洞。攻击者可借助用户ID利用该漏洞创建AccessToken,进而访问用户数据,或获取用户权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息