一、 漏洞 CVE-2024-43196 基础信息
漏洞标题
IBM OpenPages 数据操作漏洞
来源:AIGC 神龙大模型
漏洞描述信息
IBM OpenPages with Watson 8.3 和 9.0 版本的应用程序存在安全漏洞,允许经过身份验证的用户操纵问卷应用程序中的数据,从而使得用户能够冒充其他用户进行响应。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
输入验证不恰当
来源:AIGC 神龙大模型
漏洞标题
IBM OpenPages data manipulation
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM OpenPages with Watson 8.3 and 9.0
application could allow an authenticated user to manipulate data in the Questionnaires application allowing the user to spoof other users' responses.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
证书信任链回溯不恰当
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2024-43196 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-43196 的情报信息
-
标题: Security Bulletin: IBM OpenPages fixes multiple vulnerabilities -- 🔗来源链接
标签: vendor-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2024-43196