IBM API Connect 安全漏洞 CVE-2018-1973 CNNVD-201812-812
9.0
AV
AC
AU
C
I
A
发布:
2018-12-20
修订:
2019-10-09
IBM API Connect(又名APIConnect)是美国IBM公司的一套用于管理API生命周期的集成解决方案。该方案支持创建、运行、管理和保护API和微服务等。 IBM API Connect 5.0.0.0版本至5.0.8.4版本中存在安全漏洞。攻击者可借助members功能利用该漏洞将从受限的‘API Administrator’访问权限提升至‘Administrator’的全部访问权限。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
