ibm engineering_lifecycle_optimization_-_engineering_insights 服务端请求伪造(ssrf)

CVE编号

CVE-2020-4974

利用情况

暂无

补丁情况

N/A

披露时间

2021-07-28
漏洞描述
IBM Jazz Foundation products are vulnerable to server side request forgery (SSRF). This may allow an authenticated attacker to send unauthorized requests from the system, potentially leading to network enumeration or facilitating other attacks. IBM X-Force ID: 192434.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 ibm engineering_lifecycle_optimization_-_engineering_insights 7.0 -
运行在以下环境
应用 ibm engineering_lifecycle_optimization_-_engineering_insights 7.0.1 -
运行在以下环境
应用 ibm engineering_lifecycle_optimization_-_engineering_insights 7.0.2 -
运行在以下环境
应用 ibm engineering_requirements_quality_assistant_on-premises * -
运行在以下环境
应用 ibm engineering_test_management 7.0.0 -
运行在以下环境
应用 ibm engineering_test_management 7.0.1 -
运行在以下环境
应用 ibm engineering_test_management 7.0.2 -
运行在以下环境
应用 ibm engineering_workflow_management 7.0 -
运行在以下环境
应用 ibm engineering_workflow_management 7.0.1 -
运行在以下环境
应用 ibm engineering_workflow_management 7.0.2 -
运行在以下环境
应用 ibm rational_collaborative_lifecycle_management 6.0.2 -
运行在以下环境
应用 ibm rational_collaborative_lifecycle_management 6.0.6 -
运行在以下环境
应用 ibm rational_collaborative_lifecycle_management 6.0.6.1 -
运行在以下环境
应用 ibm rational_doors_next_generation 6.0.6 -
运行在以下环境
应用 ibm rational_doors_next_generation 6.0.6.1 -
运行在以下环境
应用 ibm rational_doors_next_generation 7.0 -
运行在以下环境
应用 ibm rational_doors_next_generation 7.0.1 -
运行在以下环境
应用 ibm rational_doors_next_generation 7.0.2 -
运行在以下环境
应用 ibm rational_engineering_lifecycle_manager 6.0.2 -
运行在以下环境
应用 ibm rational_engineering_lifecycle_manager 6.0.6 -
运行在以下环境
应用 ibm rational_engineering_lifecycle_manager 6.0.6.1 -
运行在以下环境
应用 ibm rational_quality_manager 6.0.6 -
运行在以下环境
应用 ibm rational_quality_manager 6.0.6.1 -
运行在以下环境
应用 ibm rational_team_concert 6.0.6 -
运行在以下环境
应用 ibm rational_team_concert 6.0.6.1 -
CVSS3评分
6.3
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CWE-ID 漏洞类型
CWE-918 服务端请求伪造(SSRF)
阿里云安全产品覆盖情况