One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8320262 |
| Date de publication | 2023-03-21 15:15:12 (vue: 2023-03-21 17:06:43) |
| Titre | CVE-2023-25689 |
| Texte | IBM Security Guardium Key Lifecycle Manager 3.0, 3.0.1, 4.0, 4.1 et 4.1.1 pourrait permettre à un attaquant distant de traverser les répertoires sur le système.Un attaquant peut envoyer une demande d'URL spécialement conçue contenant des séquences "dot" (/../) pour afficher des fichiers arbitraires sur le système.IBM X-FORCE ID: 247618.
IBM Security Guardium Key Lifecycle Manager 3.0, 3.0.1, 4.0, 4.1 , and 4.1.1 could allow a remote attacker to traverse directories on the system. An attacker could send a specially crafted URL request containing "dot dot" sequences (/../) to view arbitrary files on the system. IBM X-Force ID: 247618. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 247618 25689 allow arbitrary attacker containing could crafted cve directories dot files force guardium ibm id: key lifecycle manager remote request security send sequences specially system traverse url view |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.