CVE-2020-4625,CNNVD-202011-1891,CNVD-2020-68252|IBM Cloud Pak for Security 信息泄露漏洞

IBM Cloud Pak for Security 信息泄露漏洞 CVE-2020-4625 CNNVD-202011-1891 CNVD-2020-68252

5.0 AV AC AU C I A

发布： 2020-11-30

修订： 2021-07-21

CWE-200
CWE-732

IBM Cloud Pak System是美国IBM公司的一套具有可配置、预集成软件的全栈、融合基础架构。该产品支持跨混合云部署、管理和移动应用程序环境。 IBM Cloud Pak for Security 存在信息泄露漏洞，该漏洞源于允许远程攻击者可利用该漏洞获取敏感信息，这是由于没有设置HTTPOnly标志造成的。攻击者可利用该漏洞从cookie中获取敏感信息。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

IBM Cloud Pak for Security 信息泄露漏洞 CVE-2020-4625 CNNVD-202011-1891 CNVD-2020-68252

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单