一、 漏洞 CVE-2024-49779 基础信息
漏洞标题
IBM OpenPages 跨站请求伪造漏洞
来源:AIGC 神龙大模型
漏洞描述信息
IBM OpenPages with Watson 8.3及9.0版本中存在安全漏洞,由于对认证Cookie的验证和管理不当,允许远程攻击者绕过安全限制。攻击者可以通过修改使用另一用户的Cookie中的CSRF令牌和Session Id参数来利用此漏洞,从而绕过安全限制并获得对易受攻击应用程序的未经授权访问。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
认证机制不恰当
来源:AIGC 神龙大模型
漏洞标题
IBM OpenPages cross-site request forgery
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM OpenPages with Watson 8.3 and 9.0 IBM OpenPages
could allow a remote attacker to bypass security restrictions, caused by improper validation and management of authentication cookies. By modifying the CSRF token and Session Id cookie parameters using the cookies of another user, a remote attacker could exploit this vulnerability to bypass security restrictions and gain unauthorized access to the vulnerable application.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
跨站请求伪造(CSRF)
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2024-49779 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-49779 的情报信息
-
标题: Security Bulletin: IBM OpenPages fixes multiple vulnerabilities -- 🔗来源链接
标签: vendor-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2024-49779