漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
IBM API Connect v2018.1 and 2018.4.1 is affected by an information disclosure vulnerability in the consumer API. Any registered user can obtain a list of all other users in all other orgs, including email id/names, etc. IBM X-Force ID: 155148.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
IBM API Connect 信息泄露漏洞
Vulnerability Description
IBM API Connect(APIConnect)是美国IBM公司的一套用于管理API生命周期的集成解决方案。该产品支持创建、运行、管理和保护API和微服务等。 IBM API Connect 2018.1版本至2018.4.1版本中的consumer API存在信息泄露漏洞。攻击者可利用该漏洞获取其他用户的信息列表,包括email id、用户名等。
CVSS Information
N/A
Vulnerability Type
N/A