漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
IBM Aspera Orchestrator Unverified Password Change
Vulnerability Description
IBM Aspera Orchestrator 4.0.0 through 4.1.0 could allow could an authenticated user to change the password of another user without prior knowledge of that password.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
Vulnerability Type
未经验证的口令修改
Vulnerability Title
IBM Aspera Orchestrator 安全漏洞
Vulnerability Description
IBM Aspera Orchestrator是美国国际商业机器(IBM)公司的一个基于 Web 的应用程序。可为数据驱动型企业提供高效的文件处理管道。 IBM Aspera Orchestrator 4.0.0版本至4.1.0版本存在安全漏洞,该漏洞源于允许认证用户未经授权更改其他用户密码。
CVSS Information
N/A
Vulnerability Type
N/A