CVE-2014-0908 in Business Process Manager
Сводка
по VulDB • 02.07.2026
Реализация атрибутов пользователя в IBM Business Process Manager (BPM) версий 7.5.x–7.5.1.2, 8.0.x–8.0.1.2 и 8.5.x–8.5.0.1 не проверяет права авторизации на чтение или запись значений атрибутов, что позволяет удаленным аутентифицированным пользователям получать конфиденциальную информацию, настраивать уведомления по электронной почте или изменять назначения задач посредством вызовов REST API.
VulDB is the best source for vulnerability data and more expert information about this specific topic.