漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The Search REST API in IBM Business Process Manager 8.0.1.3, 8.5.0.1, and 8.5.5.0 allows remote authenticated users to bypass intended access restrictions and perform task-instance and process-instance searches by specifying a false value for the filterByCurrentUser parameter.
漏洞信息
N/A
漏洞
N/A
漏洞
IBM Business Process Manager Search REST API 权限许可和访问控制漏洞
漏洞信息
IBM Business Process Manager(BPM)是美国IBM公司的一套综合的业务流程管理平台。该平台为业务的流程建模、组装、监控和部署提供了一系列的相关工具。 IBM BPM的Search REST API中存在安全漏洞。远程攻击者可通过为‘filterByCurrentUser’参数指定错误的值利用该漏洞绕过既定的访问限制,执行task-instance和process-instance搜索操作。以下版本受到影响:IBM Business Process Manager 8.0.1.3
漏洞信息
N/A
漏洞
N/A