IBM CramSocialProgramManagementには、クロスサイトリクエストフォージェリの脆弱性が存在し、情報漏洩、情報改竄及び、サービス運用妨害状態にされる可能性があります。
【対象】
IBM
Curam Social Program Management 6.1.1
Curam Social Program Management 6.2.0
Curam Social Program Management 7.0.4
Curam Social Program Management 7.0.5
【対策】
ベンダより対策方法が公開されています。公開された情報を参照し、対策を行ってください。
【参考情報】
IBM
IBM Support Document
IBM X-Force Exchange
引用元:https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-004478.html
※情報は公開時点のものです。