IBM API Connect CVE-2018-1932信息泄露漏洞

漏洞描述

IBM API Connect是美国IBM公司的一套用于管理API生命周期的集成解决方案。该方案支持创建、运行、管理和保护API和微服务等。

IBM API Connect容易出现远程信息泄露漏洞。 远程攻击者可以利用此问题获取可能导致进一步攻击的敏感信息.IBM API Connect 5.0.0.0到5.0.8.4易受攻击。

解决方案

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://www-01.ibm.com/support/docview.wss?uid=ibm10793601