华域联盟 漏洞资讯 IBM Guardium Data Encryption 信息泄漏漏洞

IBM Guardium Data Encryption 信息泄漏漏洞

IBM Guardium Data Encryption 信息泄漏漏洞

漏洞ID 2498443 漏洞类型 信息泄漏
发布时间 2021-07-06 更新时间 2021-07-08
CVE编号 CVE-2021-20416 CNNVD-ID CNNVD-202107-241
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202107-241

|漏洞详情
IBM Security Guardium Data Encryption是美国IBM公司的一个用于保护组织内敏感数据安全性的软件。该软件通过控制对数据库、文件、应用和容器的访问,可以保护位于云环境、虚拟环境、大数据环境和物理环境中的资产。 IBM Guardium Data Encryption 中存在信息泄漏漏洞,该漏洞源于平台未能正确处理设置 HTTPOnly 标志。攻击者可通过该漏洞从Cookie中获取敏感信息。
|参考资料

来源:www.ibm.com

链接:https://www.ibm.com/blogs/psirt/security-bulletin-there-are-multiple-vulnerabilities-identified-in-ibm-guardium-data-encryption-gde-cve-2021-20378-cve-2021-20416-cve-2021-20474-cve-2021-20379/

本文由 华域联盟 原创撰写:华域联盟 » IBM Guardium Data Encryption 信息泄漏漏洞

转载请保留出处和原文链接:https://www.cnhackhy.com/89433.htm

本文来自网络,不代表华域联盟立场,转载请注明出处。

作者: sterben

发表回复

联系我们

联系我们

2551209778

在线咨询: QQ交谈

邮箱: [email protected]

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部