CVE-2011-3138 in Tivoli Federated Identity Manager Business Gateway정보

요약

\~에 의해 VulDB • 2026. 06. 20.

IBM Tivoli Federated Identity Manager (TFIM) 6.2.0의 6.2.0.9 이전 버전과 Tivoli Federated Identity Manager Business Gateway (TFIMBG) 6.2.0의 6.2.0.9 이전 버전에서 LTPA STS 모듈 지원 구현은 Java Development Kit (JDK) 클래스의 정적 인스턴스에 의존하며, 이로 인해 스레드 안전성 부재를 악용하여 공격자가 LTPA 토큰 서명 검증을 우회할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2011. 08. 12.

공개

2011. 08. 12.

모더레이션

수락

항목

VDB-58283

CPE

준비됨

CWE

알 수 없음

CVSS

5.3 (VulDB)

EPSS

0.01762

KEV

아니요

활동

매우 낮음

부문

Education, Lawfirm, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-3138
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-3138
CVE Details	https://www.cvedetails.com/cve/CVE-2011-3138/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!