漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
Multiple vulnerabilities have been addressed in IBM Aspera Shares
漏洞信息
IBM Aspera Shares 1.9.9 through 1.11.0 does not invalidate session after a password reset which could allow an authenticated user to impersonate another user on the system.
漏洞信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
漏洞
不充分的会话过期机制
漏洞
IBM Aspera Shares 代码问题漏洞
漏洞信息
IBM Aspera Shares是美国国际商业机器(IBM)公司的一个 Web 应用程序。 IBM Aspera Shares 1.9.9至1.11.0版本存在代码问题漏洞,该漏洞源于密码重置后未使会话失效,可能导致经过身份验证的用户冒充系统上的其他用户。
漏洞信息
N/A
漏洞
N/A