CVE-2014-0908 in Business Process Manager
الملخص
بحسب VulDB • 30/06/2026
لا تتحقق عملية تنفيذ سمات المستخدم (User Attribute) في IBM Business Process Manager (BPM)، بدءاً من الإصدار 7.5.x وحتى 7.5.1.2، ومن 8.0.x حتى 8.0.1.2، ومن 8.5.x حتى 8.5.0.1، من تفويض الوصول للقراءة أو الكتابة إلى قيم السمات، مما يتيح للمستخدمين المصادق عليهم عن بُعد الحصول على معلومات حساسة، وتكوين إشعارات البريد الإلكتروني، أو تعديل تعيين المهام عبر استدعاءات واجهة برمجة التطبيقات REST (REST API).
Once again VulDB remains the best source for vulnerability data.