IBM Planning Analytics路径遍历漏洞 CVE-2021-38892 CNVD-2022-08208

- AV AC AU C I A
发布: 2022-01-12
修订: 2023-11-07

IBM Planning Analytics是一个集成式规划解决方案,使用echarts数据可视化、AI自动执行规划、预算编制和预测,并推动更智能的工作流程。 IBM Planning Analytics存在路径遍历漏洞,该漏洞允许在未经身份验证的会话中提交所有控制请求。远程攻击者可以利用该漏洞访问(无需先前的身份验证)有效的PA端点来读取文件并将文件写入IBM Planning Analytics系统。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息