NotCVE - vendor:"Ibm" product:"Api Connect" version:" >= 2018.1.0 <= 2018.4.1.7"

Page 7 of 33 results (0.007 seconds)

CVSS: 9.9EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-1789

https://notcve.org/view.php?id=CVE-2018-1789

IBM API Connect v2018.1.0 through v2018.3.4 could allow an attacker to send a specially crafted request to conduct a server side request forgery attack. IBM X-Force ID: 148939. IBM API Connect v2018.1.0 hasta v2018.3.4 podría permitir que un atacante envíe una petición especialmente manipulada para llevar a cabo un ataque de Server-Side Request Forgery (SSRF). IBM X-Force ID: 148939. • https://exchange.xforce.ibmcloud.com/vulnerabilities/148939 https://www.ibm.com/support/docview.wss?uid=ibm10728517 • CWE-918: Server-Side Request Forgery (SSRF) •

CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 0

CVE-2018-1599

https://notcve.org/view.php?id=CVE-2018-1599

IBM API Connect 5.0.0.0 through 5.0.8.3 could allow a remote attacker to hijack the clicking action of the victim. By persuading a victim to visit a malicious Web site, a remote attacker could exploit this vulnerability to hijack the victim's click actions and possibly launch further attacks against the victim. IBM X-Force ID: 143744. IBM API Connect desde la versión 5.0.0.0 hasta la 5.0.8.3 podría permitir que un atacante remoto secuestre la acción de clicado de la víctima. Al persuadir a una víctima para que visite un sitio web malicioso, un atacante remoto podría explotar esta vulnerabilidad para secuestrar las acciones de clicado de la víctima y, probablemente, lanzar más ataques contra la víctima. • http://www.ibm.com/support/docview.wss?uid=swg22016672 https://exchange.xforce.ibmcloud.com/vulnerabilities/143744 • CWE-20: Improper Input Validation •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-1548

https://notcve.org/view.php?id=CVE-2018-1548

IBM API Connect 2018.1.0.0, 2018.2.1, 2018.2.2, 2018.2.3, and 2018.2.4 contains a vulnerability that could allow an authenticated user to obtain sensitive information. IBM X-Force ID: 142657. IBM API Connect en versiones 2018.1.0.0, 2018.2.1, 2018.2.2, 2018.2.3 y 2018.2.4 contiene una vulnerabilidad que podría permitir a un usuario autenticado obtener información sensible. IBM X-Force ID: 142657. • http://www.ibm.com/support/docview.wss?uid=swg22017136 http://www.securityfocus.com/bid/104734 https://exchange.xforce.ibmcloud.com/vulnerabilities/142657 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

1...5 6 7