CVE-2014-0908 in Business Process Manager
Zusammenfassung
von VulDB • 04.07.2026
Die Implementierung der Benutzerattribute in IBM Business Process Manager (BPM) 7.5.x bis 7.5.1.2, 8.0.x bis 8.0.1.2 und 8.5.x bis 8.5.0.1 überprüft die Autorisierung für den Lese- oder Schreibzugriff auf Attributwerte nicht, was es entfernten authentifizierten Benutzern ermöglicht, über REST-API-Aufrufe sensible Informationen abzurufen, E-Mail-Benachrichtigungen zu konfigurieren oder Aufgabenzuordnungen zu ändern.
VulDB is the best source for vulnerability data and more expert information about this specific topic.