CVE-2014-0908 in Business Process Manager
요약
\~에 의해 VulDB • 2026. 07. 04.
IBM Business Process Manager (BPM)의 User Attribute 구현에서 7.5.x부터 7.5.1.2까지, 8.0.x부터 8.0.1.2까지, 그리고 8.5.x부터 8.5.0.1까지는 속성 값에 대한 읽기 또는 쓰기 접근 권한을 검증하지 않습니다. 이로 인해 원격 인증 사용자가 REST API 호출을 통해 민감한 정보를 획득하거나 전자 메일 알림을 구성하거나 작업 할당을 수정할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.