漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
IBM Security Guardium Big Data Intelligence (SonarG) 3.1 does not renew a session variable after a successful authentication which could lead to session fixation/hijacking vulnerability. This could force a user to utilize a cookie that may be known to an attacker. IBM X-Force ID: 137776.
漏洞信息
N/A
漏洞
N/A
漏洞
IBM Security Guardium Big Data Intelligence(SonarG)安全漏洞
漏洞信息
IBM Security Guardium Big Data Intelligence(SonarG)是美国IBM公司的一套大数据安全智能解决方案。该方案具有交互式数据探索、自动连接分析和用户活动分析等特点。 IBM Security Guardium Big Data Intelligence(SonarG)3.1版本中存在会话固定漏洞,该漏洞源于程序在完成身份验证后没有更新会话变量。攻击者可利用该漏洞迫使用户使用攻击者已知的cookie。
漏洞信息
N/A
漏洞
N/A