一、 漏洞 CVE-2024-22341 基础信息
漏洞标题
IBM Watson Query on Cloud Pak for Data信息泄露漏洞
来源:AIGC 神龙大模型
漏洞描述信息
IBM Watson Query on Cloud Pak for Data 4.0.0 至 4.0.9、4.5.0 至 4.5.3、4.6.0 至 4.6.6、4.7.0 至 4.7.4 以及 4.8.0 至 4.8.7 版本由于权限管理不当,可能存在从远程数据源对象进行未经授权的数据访问的风险。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
特权管理不恰当
来源:AIGC 神龙大模型
漏洞标题
IBM Watson Query on Cloud Pak for Data information disclosure
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM Watson Query on Cloud Pak for Data 4.0.0 through 4.0.9, 4.5.0 through 4.5.3, 4.6.0 through 4.6.6, 4.7.0 through 4.7.4, and 4.8.0 through 4.8.7 could allow unauthorized data access from a remote data source object due to improper privilege management.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
特权管理不恰当
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2024-22341 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-22341 的情报信息
-
标题: Security Bulletin: Multiple vulnerabilities affect IBM Data Virtualization on Cloud Pak for Data (Jan 2025) -- 🔗来源链接
标签: vendor-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2024-22341