脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
IBM Security Guardium CSV injection
脆弱性説明
IBM Security Guardium 11.3, 11.4, and 11.5 is potentially vulnerable to CSV injection. A remote attacker could execute malicious commands due to improper validation of csv file contents. IBM X-Force ID: 265262.
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
脆弱性タイプ
CWE-1236
脆弱性タイトル
IBM Security Guardium 安全漏洞
脆弱性説明
IBM Security Guardium是美国国际商业机器(IBM)公司的一套提供数据保护功能的平台。该平台包括自定义UI、报告管理和流线化的审计流程构建等功能。 IBM Security Guardium 11.3版本、11.4版本和11.5版本存在安全漏洞,该漏洞源于CSV文件内容验证不当,容易受到CSV注入攻击,远程攻击者可能会执行恶意命令。
CVSS情報
N/A
脆弱性タイプ
N/A