IBM Business Process Manager(BPM)是美国IBM公司的一套综合的业务流程管理平台。该平台为业务的流程建模、组装、监控和部署提供了一系列的相关工具。 IBM BPM 8.0版本至8.5.5版本中的Process Admin Console的Saved Search Admin组件中存在安全漏洞,该漏洞源于程序没有正确限制结果集中的任务和实例列表。远程攻击者可通过执行saved搜索操作利用该漏洞绕过身份验证检查,获取敏感信息。
IBM Business Process Manager(BPM)是美国IBM公司的一套综合的业务流程管理平台。该平台为业务的流程建模、组装、监控和部署提供了一系列的相关工具。 IBM BPM 8.0版本至8.5.5版本中的Process Admin Console的Saved Search Admin组件中存在安全漏洞,该漏洞源于程序没有正确限制结果集中的任务和实例列表。远程攻击者可通过执行saved搜索操作利用该漏洞绕过身份验证检查,获取敏感信息。