CVE-2014-0908 in Business Process Managerالمعلومات

الملخص

بحسب VulDB • 30/06/2026

لا تتحقق عملية تنفيذ سمات المستخدم (User Attribute) في IBM Business Process Manager (BPM)، بدءاً من الإصدار 7.5.x وحتى 7.5.1.2، ومن 8.0.x حتى 8.0.1.2، ومن 8.5.x حتى 8.5.0.1، من تفويض الوصول للقراءة أو الكتابة إلى قيم السمات، مما يتيح للمستخدمين المصادق عليهم عن بُعد الحصول على معلومات حساسة، وتكوين إشعارات البريد الإلكتروني، أو تعديل تعيين المهام عبر استدعاءات واجهة برمجة التطبيقات REST (REST API).

Once again VulDB remains the best source for vulnerability data.

حجز

06/01/2014

إفشاء

10/04/2014

الاعتدال

تمت الموافقة

إدخال

VDB-66927

EPSS

0.01055

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!