漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
IBM API Connect 5.0.6.0 could allow a remote attacker to execute arbitrary commands on the system, caused by improper validation of URLs for the Developer Portal. By crafting a malicious URL, an attacker could exploit this vulnerability to execute arbitrary commands on the system with the privileges of the www-data user. IBM X-Force ID: 122956.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
IBM API Connect 安全漏洞
Vulnerability Description
IBM API Connect(又名APIConnect)是美国IBM公司的一套用于管理API生命周期的集成解决方案。该方案支持创建、运行、管理和保护API和微服务等。 IBM API Connect 5.0版本中存在远程代码执行漏洞,该漏洞源于程序没有正确的验证URLs。远程攻击者可通过制作恶意的URL利用该漏洞以www-data用户权限在系统上执行任意命令。
CVSS Information
N/A
Vulnerability Type
N/A