漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
IBM TRIRIGA Application Platform XML external entity injection
Vulnerability Description
IBM TRIRIGA 4.0 is vulnerable to an XML external entity injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources. IBM X-Force ID: 249975.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L
Vulnerability Type
XML外部实体引用的不恰当限制(XXE)
Vulnerability Title
IBM TRIRIGA Application Platform 代码问题漏洞
Vulnerability Description
IBM TRIRIGA Application Platform是美国国际商业机器(IBM)公司的一套用于部署TRIRIGA应用的技术平台。该平台提供了一组设计时和运行时组件,分别用于构建和运行其企业级应用,并支持客户特定的配置,而无需更改源代码。 IBM TRIRIGA Application Platform 4.0版本存在代码问题漏洞,该漏洞源于在处理XML数据时容易受到XML外部实体注入(XXE)攻击。远程攻击者利用该漏洞暴露敏感信息或消耗内存资源。
CVSS Information
N/A
Vulnerability Type
N/A