漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
IBM Business Process Manager (BPM) 7.5.x through 8.5.5 and WebSphere Lombardi Edition 7.2.x allow remote authenticated users to bypass intended access restrictions and send requests to internal services via a callService URL.
漏洞信息
N/A
漏洞
N/A
漏洞
IBM Business Process Manager和WebSphere Lombardi Edition 权限许可和访问控制漏洞
漏洞信息
IBM Business Process Manager(BPM)是美国IBM公司的一套综合的业务流程管理平台,它为业务的流程建模、组装、监控和部署提供了一系列的相关工具。WebSphere Lombardi Edition(WLE)是BPM产品的前身。 IBM BPM 7.5.x版本至8.5.5版本和WLE 7.2.x版本中存在安全漏洞。远程攻击者可通过callService URL利用该漏洞绕过既定的访问限制,向内部服务发送请求。
漏洞信息
N/A
漏洞
N/A