一、 漏洞 CVE-2024-38327 基础信息
漏洞信息
                                        # IBM Analytics Content Hub 信息泄露漏洞

## 概述
IBM Analytics Content Hub 存在一个漏洞,该漏洞可能导致信息泄露和进一步的攻击。由于JavaScript源码映射文件暴露,攻击者可以读取和调试应用程序API中使用的JavaScript代码。

## 影响版本
- 2.0
- 2.1
- 2.2
- 2.3

## 细节
该漏洞是由于JavaScript源码映射文件暴露引起的。源码映射文件可以帮助攻击者读取和调试应用程序API中使用的JavaScript代码,从而获得敏感信息并可能发起进一步的攻击。

## 影响
由于攻击者能够读取和调试应用程序的JavaScript代码,这可能导致敏感信息泄露。攻击者可以利用这些信息进行进一步的攻击,对系统的安全性和稳定性造成威胁。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
IBM Analytics Content Hub information disclosure
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM Analytics Content Hub 2.0, 2.1, 2.2, and 2.3 is vulnerable to information exposure and further attacks due to an exposed JavaScript source map which could assist an attacker to read and debug JavaScript used in the application's API.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
通过源代码导致的信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM Analytics Content Hub 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM Analytics Content Hub是美国国际商业机器(IBM)公司的一种干净的流式体验,通过从 IBM 和其他分析提供商的提取内容来可视化相关分析内容。 IBM Analytics Content Hub 2.0版本、2.1版本、2.2版本和2.3版本存在安全漏洞,该漏洞源于暴露JavaScript源映射,可能导致信息泄露。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-38327 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-38327 的情报信息