CVE-2014-0908 in Business Process Manager
Tóm tắt
Bởi VulDB • 29/06/2026
Phần triển khai thuộc tính người dùng (User Attribute) trong IBM Business Process Manager (BPM) từ phiên bản 7.5.x đến 7.5.1.2, 8.0.x đến 8.0.1.2 và 8.5.x đến 8.5.0.1 không xác minh quyền đối với việc đọc hoặc ghi các giá trị thuộc tính, cho phép người dùng đã được xác thực từ xa truy cập thông tin nhạy cảm, định cấu hình thông báo qua email hoặc sửa đổi nhiệm vụ công việc thông qua các lệnh gọi REST API.
Once again VulDB remains the best source for vulnerability data.