| タイトル | IBM の IBM App Connect Enterprise におけるパストラバーサルの脆弱性 |
|---|---|
| 概要 | IBM の IBM App Connect Enterprise には、パストラバーサルの脆弱性が存在します。 |
| 想定される影響 | 情報を改ざんされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2025年2月4日0:00 |
| 登録日 | 2025年8月13日10:15 |
| 最終更新日 | 2025年8月13日10:15 |
| CVSS3.0 : 警告 | |
| スコア | 6.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
| IBM |
| IBM App Connect Enterprise 12.0.1.0 から 12.0.12.10 |
| IBM App Connect Enterprise 13.0.1.0 から 13.0.2.1 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2025年08月13日] 掲載 |
2025年8月13日10:15 |
| 概要 | IBM App Connect enterprise 12.0.1.0 through 12.0.12.10 and 13.0.1.0 through 13.0.2.1 could allow an authenticated user to write to an arbitrary file on the system during bar configuration deployment due to improper pathname limitations on restricted directories. |
|---|---|
| 公表日 | 2025年2月6日10:15 |
| 登録日 | 2025年2月7日4:00 |
| 最終更新日 | 2025年2月6日10:15 |