IBM API Connect 权限许可和访问控制问题漏洞 CVE-2019-4155 CNNVD-201904-289

7.5 AV AC AU C I A
发布: 2019-04-08
修订: 2020-08-24

IBM API Connect(APIConnect)是美国IBM公司的一套用于管理API生命周期的集成解决方案。该产品支持创建、运行、管理和保护API和微服务等。 IBM API Connect 2018.1版本至2018.4.1.3版本中的Developer Portal存在提权漏洞,该漏洞源于网络系统或产品缺乏有效的权限许可和访问控制措施。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息