VDB
CNVD-2023-41892
CNVD-2023-41892
PUBLISHED
CVSS 6.199999809265137 MEDIUM
IBM MQ(IBM WebSphere MQ)是美国国际商业机器(IBM)公司的一款消息传递中间件产品。该产品主要为面向服务的体系结构(SOA)提供可靠的、经过验证的消息传递主干网。 IBM MQ 8.0版本、9.0版本和9.1版本存在信息泄露漏洞,该漏洞源于当堆栈跟踪中返回详细的错误技术消息时暴露敏感信息,本地攻击者可利用该漏洞获取敏感的凭证信息。
Risk Scores
CVSS v3.1
6.199999809265137
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| IBM | MQ | * |
Exploit Intelligence
Timeline
- May 1, 2023 CVE Published