CVE-2011-3138 in Tivoli Federated Identity Manager Business Gateway
Riassunto
di VulDB • 19/06/2026
Il modulo LTPA STS support implementation in IBM Tivoli Federated Identity Manager (TFIM) 6.2.0 prima della versione 6.2.0.9 e Tivoli Federated Identity Manager Business Gateway (TFIMBG) 6.2.0 prima della versione 6.2.0.9 si basa su un'istanza statica di una classe Java Development Kit (JDK), il che potrebbe consentire agli attaccanti di bypassare la verifica della firma del token LTPA sfruttando la mancanza di thread safety.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.