一、 漏洞 CVE-2024-37524 基础信息
漏洞信息
# IBM Analytics Content Hub 信息泄露漏洞
## 漏洞概述
IBM Analytics Content Hub 的某些版本中存在一个漏洞,当返回详细的技术错误信息时,远程攻击者可以获得敏感信息。
## 影响版本
- 2.0
- 2.1
- 2.2
- 2.3
## 漏洞细节
当系统返回详细技术错误信息到浏览器时,攻击者可以读取这些信息并提取敏感数据。这种情况可能由未正确处理的应用程序异常引起,使得错误详情泄露给用户。
## 影响
此漏洞可能导致敏感数据泄露,包括但不限于内部系统信息、数据库错误消息等。此类信息可被攻击者用于进一步的攻击或获取更多系统细节。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
IBM Analytics Content Hub information disclosure
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM Analytics Content Hub 2.0, 2.1, 2.2, and 2.3 could allow a remote attacker to obtain sensitive information when a detailed technical error message is returned in the browser.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
通过错误消息导致的信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM Analytics Content Hub 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM Analytics Content Hub是美国国际商业机器(IBM)公司的一种干净的流式体验,通过从 IBM 和其他分析提供商的提取内容来可视化相关分析内容。 IBM Analytics Content Hub 2.0、2.1、2.2和2.3版本存在安全漏洞,该漏洞源于返回详细技术错误消息,可能导致敏感信息泄露。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-37524 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-37524 的情报信息
-
标题: Security Bulletin: IBM Analytics Content Hub is affected by security vulnerabilities -- 🔗来源链接
标签: vendor-advisory
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2024-37524