CVE-2014-0908 in Business Process Managerinformazioni

Riassunto

di VulDB • 04/07/2026

L'implementazione degli attributi utente in IBM Business Process Manager (BPM) 7.5.x fino a 7.5.1.2, 8.0.x fino a 8.0.1.2 e 8.5.x fino a 8.5.0.1 non verifica l'autorizzazione per l'accesso in lettura o scrittura ai valori degli attributi, consentendo agli utenti remoti autenticati di ottenere informazioni sensibili, configurare notifiche via email o modificare le assegnazioni delle attività tramite chiamate all'API REST.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

06/01/2014

Divulgazione

10/04/2014

Moderazione

accettato

CPE

pronto

EPSS

0.01055

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!