漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
XML eXternal Entity injection (XXE) vulnerability affect IBM Business Automation Workflow -
Vulnerability Description
IBM Business Automation Workflow containers V25.0.0 through V25.0.0-IF007, V24.0.1 - V24.0.1-IF007, V24.0.0 - V24.0.0-IF007 and IBM Business Automation Workflow traditional V25.0.0, V24.0.1, V24.0.0 is vulnerable to an XML external entity injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L
Vulnerability Type
服务端请求伪造(SSRF)
Vulnerability Title
IBM Business Automation Workflow 代码问题漏洞
Vulnerability Description
IBM Business Automation Workflow是美国国际商业机器(IBM)公司的一套工作流程自动化解决方案。该产品主要用于工作流程管理、合规性管理,并具有工作流程可见性和可扩展等特点。 IBM Business Automation Workflow V25.0.0至V25.0.0-IF007版本、V24.0.1至V24.0.1-IF007版本、V24.0.0至V24.0.0-IF007版本和IBM Business Automation Workflow传统版V25.0.0版本、V24
CVSS Information
N/A
Vulnerability Type
N/A