「IBM DataPower Gateway」の脆弱性情報
CVSS v22.1
CVSS v35.5
更新日 : 2019/01/29 03:03
IBM DataPower Gateway および MQ Appliance には、入力確認に関する脆弱性が存在します。
ベンダは、本脆弱性を IBM X-Force ID: 144724 として公開しています。
CVSS v23.5
CVSS v35.4
更新日 : 2019/01/11 08:55
IBM DataPower Gateway には、クロスサイトスクリプティングの脆弱性が存在します。
ベンダは、本脆弱性を IBM X-Force ID: 144893 として公開しています。
CVSS v22.1
CVSS v37.8
更新日 : 2018/12/10 06:17
IBM DataPower Gateway および DataPower Gateway CD には、セキュリティ機能に関する脆弱性が存在します。
ベンダは、本脆弱性を IBM X-Force ID: 144890 として公開しています。
CVSS v25.5
CVSS v37.1
更新日 : 2018/12/10 05:56
IBM DataPower Gateway および DataPower Gateway CD には、XML 外部エンティティの脆弱性が存在します。
ベンダは、本脆弱性を IBM X-Force ID: 144950 として公開しています。
CVSS v25.5
CVSS v37.1
更新日 : 2018/06/04 08:24
IBM WebSphere DataPower Appliances には、XML 外部エンティティの脆弱性が存在します。
ベンダは、本脆弱性を IBM X-Force ID: 139023 として公開しています。
CVSS v24.3
CVSS v34
更新日 : 2018/03/02 07:42
IBM DataPower Gateway には、データの信頼性についての不十分な検証に関する脆弱性が存在します。
ベンダは、本脆弱性を IBM X-Force ID: 136817 として公開しています。
CVSS v24.3
CVSS v36.1
更新日 : 2017/10/20 08:46
IBM WebSphere DataPower アプライアンスには、クロスサイトスクリプティングの脆弱性が存在します。
ベンダは、本脆弱性を IBM X-Force ID: 132368 として公開しています。
CVSS v25
CVSS v3-
更新日 : 2015/11/17 05:30
IBM DataPower Gateway アプライアンスのファームウェアは、https セッションの不特定の Cookie に secure フラグを設定しないため、不特定の Cookie をキャプチャされる脆弱性が存在します。
CVSS v22.6
CVSS v3-
更新日 : 2015/11/10 08:38
IBM DataPower Gateways のソフトウェアの GatewayScript モジュールは、GatewayScript の暗号化解除 API または JWE 暗号化解除アクションが有効になっている場合、署名された暗号文データを要求しないため、平文…
