VDB

CNVD-2021-03528

CNVD-2021-03528 PUBLISHED

IBM Security Guardium Insights是一个现代化的混合云数据安全中心,旨在提供有关组织数据安全性和合规性状况的可靠视图。 IBM Security Guardium Insights 2.0.2存在信息泄露漏洞。该漏洞源于该产品不在授权令牌或会话cookie上设置安全属性。攻击者可通过向用户发送http://链接或将该链接植入用户访问的站点利用该漏洞获取cookie值。

Timeline

  • Jan 13, 2021 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›