漏洞详情: CVE-2024-38319

漏洞标题
IBM Security SOAR code execution
来源:NVD
IBM Security SOAR 代码注入漏洞
来源:CNNVD
漏洞描述
IBM Security SOAR 51.0.2.0 could allow an authenticated user to execute malicious code loaded from a specially crafted script. IBM X-Force ID: 294830.
来源:NVD
IBM Security SOAR是美国国际商业机器(IBM)公司的一款产品,前身为 Resilient。旨在帮助您的安全团队自信地应对网络威胁、通过智能实现自动化并通过一致性进行协作。 IBM Security SOAR 51.0.2.0版本存在代码注入漏洞。攻击者利用该漏洞执行从特制脚本加载的恶意代码。
来源:CNNVD
NVD 暂无描述信息
来源:神龙机器人
漏洞评分(CVSS)
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:NVD
漏洞类别
对生成代码的控制不恰当(代码注入)
来源:NVD
代码注入
来源:CNNVD
相关链接