漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Multiple vulnerabilities in IBM Aspera Orchestrator
Vulnerability Description
IBM Aspera Orchestrator 3.0.0 through 4.1.2 stores sensitive information in URL parameters. This may lead to information disclosure if unauthorized parties have access to the URLs via server logs, referrer header or browser history.
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
Vulnerability Type
通过GET请求中的查询字符串导致的信息暴露
Vulnerability Title
IBM Aspera Orchestrator 安全漏洞
Vulnerability Description
IBM Aspera Orchestrator是美国国际商业机器(IBM)公司的一个基于 Web 的应用程序。可为数据驱动型企业提供高效的文件处理管道。 IBM Aspera Orchestrator 3.0.0版本至4.1.2版本存在安全漏洞,该漏洞源于在URL参数中存储敏感信息,如果未经授权方通过服务器日志、引用标头或浏览器历史记录访问URL,可能导致信息泄露。
CVSS Information
N/A
Vulnerability Type
N/A