漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
IBM API Connect's Developer Portal 5.0.0.0 through 5.0.8.3 is vulnerable to Server Side Request Forgery. An attacker, using specially crafted input parameters can trick the server into making potentially malicious calls within the trusted network. IBM X-Force ID: 146370.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
IBM API Connect Developer Portal 安全漏洞
Vulnerability Description
IBM API Connect(又名APIConnect)是美国IBM公司的一套用于管理API生命周期的集成解决方案。该方案支持创建、运行、管理和保护API和微服务等。Developer Portal是其中的一个开发者入口。 IBM API Connect 5.0.0.0版本至5.0.8.3版本中的Developer Portal存在服务器端请求伪造漏洞。攻击者可通过使用特制的输入参数利用该漏洞诱使服务器执行恶意的调用。
CVSS Information
N/A
Vulnerability Type
N/A