Cloud Application Performance Management
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
5.3
Макс. EPSS
0.01524
Распределение по критичности
Критический
0
Высокий
0
Средний
2
Низкий
2
Также сопоставлено как (исходные строки): cloud_application_performance_management
Топ уязвимостей
CVE-2019-4131IBM Application Performance Management (IBM Monitoring 8.1.4) может позволить удаленному злоумышленнику заставить приложение выполнить DNS-поиск на стороне сервера для произвольных доменных имен. IBM X-Force ID: 158270.
CVE-2020-4719Сервер IBM Cloud APM 8.1.4 будет выдавать DNS-запрос для разрешения любого имени хоста, указанного в определении конфигурации веб-хука Cloud Event Management. Это может позволить аутентифицированному пользователю с правами администратора создавать строки DNS-запросов, которые не являются именами хостов. IBM X-Force ID: 187861.
CVE-2020-4725IBM Monitoring (IBM Cloud APM 8.1.4 ) может позволить аутентифицированному пользователю изменять HTML-контент, отправляя специально созданный HTTP-запрос в APM UI, что может ввести в заблуждение другого пользователя. IBM X-Force ID: 187974.
CVE-2020-4726IBM Application Performance Monitoring UI (IBM Cloud APM 8.1.4) позволяет веб-страницам храниться локально, которые могут быть прочитаны другим пользователем в системе. IBM X-Force ID: 187975.