CNVD-2024-14663

IBM Sterling Secure Proxy是美国国际商业机器（IBM）公司的一个用于确保组织非保护区(DMZ)中文件安全传输的应用程序代理。 IBM Sterling Secure Proxy存在信息泄露漏洞，该漏洞源于未在授权令牌或会话cookie上设置安全属性，攻击者可利用该漏洞通过向用户发送http链接或将此链接植入用户访问的网站来获取cookie值。