VULHUB ™

IBM DataPower Gateway是美国IBM公司的一套专门为移动、云、应用编程接口（API）、网络、面向服务架构（SOA）、B2B和云工作负载而设计的安全和集成平台，它可利用专用网关平台跨渠道保护、集成和优化访问。GatewayScript是其中的一个用于处理移动、网络和API工作负载以及优化网关环境的模块。 使用7.2.0.0版本软件的IBM DataPower Gateways中的GatewayScript模块存在安全漏洞，该漏洞源于程序使用GatewayScript decryption API或JWE解密操作时，没有要求使用签名的密文数据。远程攻击者可通过实施padding-oracle攻击利用该漏洞获取明文信息。

IBM DataPower Gateway是美国IBM公司的一套专门为移动、云、应用编程接口（API）、网络、面向服务架构（SOA）、B2B和云工作负载而设计的安全和集成平台，它可利用专用网关平台跨渠道保护、集成和优化访问。GatewayScript是其中的一个用于处理移动、网络和API工作负载以及优化网关环境的模块。 使用7.2.0.0版本软件的IBM DataPower Gateways中的GatewayScript模块存在安全漏洞，该漏洞源于程序使用GatewayScript decryption API或JWE解密操作时，没有要求使用签名的密文数据。远程攻击者可通过实施padding-oracle攻击利用该漏洞获取明文信息。