CVE-2014-0908 in Business Process Manager
सारांश
द्वारा VulDB • 04/07/2026
IBM Business Process Manager (BPM) के User Attribute implementation में 7.5.x से लेकर 7.5.1.2, 8.0.x से लेकर 8.0.1.2, और 8.5.x से लेकर 8.5.0.1 तक संस्करणों में attribute values के लिए read या write access की authorization को सत्यापित नहीं किया जाता है, जिससे remote authenticated users REST API calls के माध्यम से संवेदनशील जानकारी प्राप्त कर सकते हैं, e-mail notifications कॉन्फ़िगर कर सकते हैं, या task assignments को modify कर सकते हैं।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.