CVE-2014-0908 in Business Process Managerthông tin

Tóm tắt

Bởi VulDB • 29/06/2026

Phần triển khai thuộc tính người dùng (User Attribute) trong IBM Business Process Manager (BPM) từ phiên bản 7.5.x đến 7.5.1.2, 8.0.x đến 8.0.1.2 và 8.5.x đến 8.5.0.1 không xác minh quyền đối với việc đọc hoặc ghi các giá trị thuộc tính, cho phép người dùng đã được xác thực từ xa truy cập thông tin nhạy cảm, định cấu hình thông báo qua email hoặc sửa đổi nhiệm vụ công việc thông qua các lệnh gọi REST API.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

06/01/2014

Tiết lộ

10/04/2014

Kiểm duyệt

được chấp nhận

mục

VDB-66927

EPSS

0.01055

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!