CVE-2014-0908 in Business Process Managerinformation

Résumé

par VulDB • 04/07/2026

L'implémentation des attributs utilisateur dans IBM Business Process Manager (BPM) 7.5.x à 7.5.1.2, 8.0.x à 8.0.1.2 et 8.5.x à 8.5.0.1 ne vérifie pas l'autorisation pour les accès en lecture ou en écriture aux valeurs des attributs, ce qui permet aux utilisateurs distants authentifiés d'obtenir des informations sensibles, de configurer des notifications par e-mail ou de modifier les affectations de tâches via des appels à l'API REST.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

06/01/2014

Divulgation

10/04/2014

Modérer

accepté

Entrée

VDB-66927

CPE

prêt

EPSS

0.01055

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!