IBM Security Verify Information Queue 安全漏洞 CVE-2022-35284 CNNVD-202207-2385 CNVD-2022-54888
-
AV
AC
AU
C
I
A
发布:
2022-07-25
修订:
2022-08-02
IBM Security Verify Information Queue是美国IBM公司的一个集成产品。利用 Kafka 技术和发布/订阅模型来集成 IBM Security 产品之间的数据。 IBM Security Verify Information Queue 10.0.2版本存在安全漏洞,该漏洞源于其敏感cookie的SameSite属性缺失或不安全导致可能会泄露敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
