IBM API Connect和NPM 远程信息泄露漏洞 CVE-2016-3012 CNNVD-201608-247

5.0 AV AC AU C I A
发布: 2016-12-01
修订: 2016-12-01

IBM API Connect和IBM NPM都是美国IBM公司的产品。前者是一套用于管理API生命周期的集成解决方案,后者是一套NodeJS包管理和分发工具。 IBM API Connect 5.0.2.0及之前的版本和NPM 2.1.19的版本中存在远程信息泄露漏洞。攻击攻击者可利用该漏洞获取敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息