CVE-2014-0908 in Business Process Manager
Sumário
de VulDB • 04/07/2026
A implementação de User Attribute no IBM Business Process Manager (BPM) 7.5.x até 7.5.1.2, 8.0.x até 8.0.1.2 e 8.5.x até 8.5.0.1 não verifica a autorização para acesso de leitura ou gravação aos valores dos atributos, o que permite que usuários autenticados remotos obtenham informações confidenciais, configurem notificações por e-mail ou modifiquem as atribuições de tarefas por meio de chamadas à API REST.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.