IBM API Connect 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1636124 漏洞类型 跨站请求伪造
发布时间 2019-06-14 更新时间 2019-06-14
CVE编号 CVE-2018-1858 CNNVD-ID CNNVD-201906-779
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://www.securityfocus.com/bid/108898
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201906-779
|漏洞详情
IBM API Connect(APIConnect)是美国IBM公司的一套用于管理API生命周期的集成解决方案。该产品支持创建、运行、管理和保护API和微服务等。 IBM API Connect 5.0.0.0版本至5.0.8.6 iFix1版本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行恶意的未授权操作。
|受影响的产品
IBM API Connect 5.0.8.6 iFix 2
|参考资料

来源:www.ibm.com

链接:http://www.ibm.com/support/docview.wss?uid=ibm10794169