漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
IBM Watson Query on Cloud Pak for Data and IBM Db2 Big SQL on Cloud Pak for Data information disclosure
Vulnerability Description
IBM Watson Query on Cloud Pak for Data 1.8, 2.0, 2.1, 2.2 and IBM Db2 Big SQL on Cloud Pak for Data 7.3, 7.4, 7.5, and 7.6 could allow an authenticated user to obtain sensitive information due to insufficient session expiration.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Vulnerability Type
不充分的会话过期机制
Vulnerability Title
IBM Db2和IBM Watson Query 代码问题漏洞
Vulnerability Description
IBM Db2和IBM Watson Query都是美国国际商业机器(IBM)公司的产品。IBM Db2是一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBMi、z/OS以及Windows服务器版本。IBM Watson Query是一个通用查询引擎。可以跨数据库、数据仓库、数据湖和流数据执行分布式和虚拟化查询,而无需额外的手动更改、数据移动或复制。 IBM Db2和IBM Watson Query存在代码问题漏洞,该漏洞源于会话过期时间不足,可能允许经过身份验证的用户获取敏感信息
CVSS Information
N/A
Vulnerability Type
N/A