CVE-2026-1343— IBM多款产品 代码问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-1343の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Security Vulnerabilities have been found in IBM Verify Identity Access and IBM Security Verify Access
ソース: NVD (National Vulnerability Database)
脆弱性説明
IBM Verify Identity Access Container 11.0 through 11.0.2 and IBM Security Verify Access Container 10.0 through 10.0.9.1 and IBM Verify Identity Access 11.0 through 11.0.2 and IBM Security Verify Access 10.0 through 10.0.9.1 allows an attacker to contact internal authentication endpoints which are protected by the Reverse Proxy.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
服务端请求伪造(SSRF)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
IBM多款产品 代码问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
IBM Security Verify Access(ISAM)等都是美国国际商业机器(IBM)公司的产品。IBM Security Verify Access是一款提高用户访问安全的服务。IBM Verify Identity Access Container是一个为应用程序提供身份验证和授权功能的容器化软件。IBM Security Verify Access Container是一个提供身份认证与访问控制能力的容器化组件。 IBM多款产品存在代码问题漏洞,该漏洞源于可能允许攻击者联系受反向代理保护的
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| IBM | Verify Identity Access Container | 11.0 ~ 11.0.2 | cpe:2.3:a:ibm:verify_identity_access_container:11.0:*:*:*:*:*:*:* | |
| IBM | Security Verify Access Container | 10.0 ~ 10.0.9.1 | cpe:2.3:a:ibm:security_verify_access_container:10.0:*:*:*:*:*:*:* | |
| IBM | Verify Identity Access | 11.0 ~ 11.0.2 | cpe:2.3:a:ibm:verify_identity_access:11.0:*:*:*:*:*:*:* | |
| IBM | Security Verify Access | 10.0 ~ 10.0.9.1 | cpe:2.3:a:ibm:security_verify_access:10.0:*:*:*:*:*:*:* |
II. CVE-2026-1343の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-1343のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · IBM · 2026-04-08 · 4 CVEs total
| CVE-2026-1346 | 9.3 CRITICAL | Security Vulnerabilities have been found in IBM Verify Identity Access and IBM Security Ve |
| CVE-2026-3357 | 8.8 HIGH | IBM Langflow Desktop FAISS Vector Store Remote Code Execution via malicious Pickle file |
| CVE-2026-4788 | 8.4 HIGH | Multiple Vulnerabilities affect IBM Tivoli Netcool Impact |
IV. 関連脆弱性
- CVE-2026-5926
Security vulnerabilities have been found in IBM Verify Ident - CVE-2026-1346
Security Vulnerabilities have been found in IBM Verify Ident - CVE-2026-1342
Security Vulnerabilities have been found in IBM Verify Ident - CVE-2026-2475
Security Vulnerabilities have been found in IBM Verify Ident - CVE-2026-1491
Security Vulnerabilities have been found in IBM Verify Ident
同じベンダー: IBM
- CVE-2026-1577
IBM® Db2® is vulnerable to a denial of service with a specia - CVE-2025-36122
IBM® Db2® is vulnerable to a denial of service with a specia - CVE-2025-14688
IBM® Db2® is vulnerable to a denial of service when fetching - CVE-2026-2311
IBM i is affected by a privilege escalation vulnerability in - CVE-2025-36180
Inadequate Pod Communication Restrictions, affects watsonx.d
同じ弱点: CWE-918
- CVE-2026-8193
Akaunting Invoice PDF Rendering dompdf.php server-side reque - CVE-2026-44313
LinkWarden: Server-Side Request Forgery (SSRF) in Link Creat - CVE-2026-42352
pygeoapi 0.23.x: Unauthenticated SSRF via OGC API - Processe - CVE-2026-42346
Postiz: TOCTOU DNS rebinding bypasses all SSRF URL validatio - CVE-2026-42339
New API: SSRF Filter Bypass via 0.0.0.0
V. CVE-2026-1343へのコメント
まだコメントはありません