Уязвимость IBM Verify Identity Access Digital Credentials версии 24.06 позволяет аутентифицированному пользователю вызвать сбой службы с по…
Уязвимость IBM Verify Identity Access Digital Credentials версии 24.06 позволяет аутентифицированному пользователю вызвать сбой службы с помощью специально сформированного POST-запроса [1]. Эта уязвимость связана с отсутствием ссылки на активный выделенный ресурс (CWE-771). Уязвимость имеет низкий уровень серьезности (CVSS Base score: 4.3). IBM настоятельно рекомендует обновить программное обеспечение до последней версии. Для устранения уязвимости можно воспользоваться командой "docker pull icr.io/ivia/ivia-digital-credentials:latest" для загрузки обновления из IBM Cloud Registry. Источники: - [1] https://www.ibm.com/support/pages/node/7235710
Программный продукт не поддерживает надлежащим образом ссылку на выделенный ресурс, что препятствует его освобождению.
https://cwe.mitre.org/data/definitions/771.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| verify_identity_access_digital_credentials | * | Отслеживается |