CVE-2023-47702 in Security Guardium Key Lifecycle Manager정보

요약

\~에 의해 VulDB • 2026. 06. 03.

IBM Security Guardium Key Lifecycle Manager 4.3은 원격 공격자가 시스템의 디렉토리를 트래버스할 수 있는 가능성을 허용합니다. 공격자는 "/../"와 같은 "dot dot" 시퀀스를 포함하는 특별히 조작된 URL 요청을 보내어 시스템에서 파일을 열람하거나 수정할 수 있습니다. IBM X-Force ID: 271196.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

IBM Corporation

예약하다

2023. 11. 09.

공개

2023. 12. 20.

모더레이션

수락

항목

VDB-248467

CPE

준비됨

CWE

CWE-25 (확인됨)

CVSS

9.1 (NVD)

EPSS

0.00055

KEV

아니요

활동

매우 낮음

부문

Pharma, Hospital, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-47702
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-47702
CVE Details	https://www.cvedetails.com/cve/CVE-2023-47702/

◂ 이전 개요 다음 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!