IBM Security Information Queue 输入验证错误漏洞 CVE-2019-4162 CNNVD-201906-245
5.0
AV
AC
AU
C
I
A
发布:
2019-06-06
修订:
2023-02-03
IBM Security Information Queue是美国IBM公司的一款数据集成产品。该产品利用Kafka技术和发布-订阅模型在IBM安全产品之间集成数据。 IBM Security Information Queue 1.0.0版本、1.0.1版本和1.0.2版本中存在安全漏洞,该漏洞源于程序丢失了HTTP Strict Transport Security报头。攻击者可利用该漏洞获取敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
