IBM API Connect 信息泄露漏洞 CVE-2018-2009 CNNVD-201903-260

4.0 AV AC AU C I A
发布: 2019-03-11
修订: 2019-10-09

IBM API Connect(APIConnect)是美国IBM公司的一套用于管理API生命周期的集成解决方案。该产品支持创建、运行、管理和保护API和微服务等。 IBM API Connect 2018.1版本至2018.4.1版本中的consumer API存在信息泄露漏洞。攻击者可利用该漏洞获取其他用户的信息列表,包括email id、用户名等。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息