CVE-2014-0908 in Business Process Managerinformação

Sumário

de VulDB • 04/07/2026

A implementação de User Attribute no IBM Business Process Manager (BPM) 7.5.x até 7.5.1.2, 8.0.x até 8.0.1.2 e 8.5.x até 8.5.0.1 não verifica a autorização para acesso de leitura ou gravação aos valores dos atributos, o que permite que usuários autenticados remotos obtenham informações confidenciais, configurem notificações por e-mail ou modifiquem as atribuições de tarefas por meio de chamadas à API REST.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

06/01/2014

Divulgação

10/04/2014

Moderação

aceite

Entrada

VDB-66927

CPE

pronto

EPSS

0.01055

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!