「IBM Rational AppScan」の脆弱性情報
CVSS v210
CVSS v39.8
更新日 : 2018/06/07 00:44
IBM Rational AppScan Source および Security AppScan Source には、コマンドインジェクションの脆弱性が存在します。
ベンダは、本脆弱性を IBM X-Force ID: 96721 として公開しています。
CVSS v22.1
CVSS v3-
更新日 : 2015/01/06 05:26
IBM Rational AppScan Source および Security AppScan Source には、重要な資格情報を取得される脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2014/09/02 02:28
Linux 上で稼働する IBM Security AppScan Enterprise のインストールプロセスは、一時ファイル内に平文のパスワードを配置するため、重要な情報を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/09/25 08:38
IBM Rational AppScan Enterprise Edition の help ページには、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v23.5
CVSS v3-
更新日 : 2012/05/08 00:55
IBM Rational AppScan には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2012/05/08 00:55
IBM Rational AppScan は、スキャンジョブを適切に作成しないため、任意のコードを実行される脆弱性が存在します。
CVSS v27.6
CVSS v3-
更新日 : 2012/05/08 00:54
IBM Rational AppScan は、file: URL を適切にスキャンしないため、重要な情報を取得される、またはその他の詳細不明な影響を受ける脆弱性が存在します。
CVSS v27.6
CVSS v3-
更新日 : 2012/05/08 00:54
IBM Rational AppScan は、ジョブを適切にインポートしないため、重要な情報を取得される、またはその他の詳細不明な影響を受ける脆弱性が存在します。
CVSS v26
CVSS v3-
更新日 : 2012/05/08 00:53
IBM Rational AppScan は、統合 Windows 認証が利用されている場合、管理者権限を取得される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2012/05/08 00:49
IBM Rational AppScan は、SSL サーバから送られる X.509 証明書を適切に検証しないため、サーバになりすまされる、および重要な情報を取得される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/05/08 00:49
IBM Rational AppScan は、サービスアカウントのなりすましを阻止しないため、任意のファイルを読まれる脆弱性が存在します。
CVSS v26
CVSS v3-
更新日 : 2012/05/08 00:47
IBM Rational AppScan には、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v26
CVSS v3-
更新日 : 2012/05/08 00:46
IBM Rational AppScan には、任意の ASP.NET コードを実行される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2011/11/07 06:16
IBM Rational AppScan Standard および Express のファイルロード機能には、任意のコマンドを実行される脆弱性が存在します。
CVSS v28.8
CVSS v3-
更新日 : 2011/11/07 06:15
IBM Rational AppScan Enterprise および AppScan Reporting Console の インポート機能には、エージェントサーバ上で任意のコマンドを実行される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2009/06/30 02:40
IBM Rational AppScan Enterprise には、任意のエクスポートされたレポートを読み取られる脆弱性が存在します。
