发布日期：2021-02-10
更新日期：2021-03-19

受影响系统：

IBM Security Verify Information Queue 1.0.7
IBM Security Verify Information Queue 1.0.6

描述：

---

CVE(CAN) ID: CVE-2021-20402

IBM Security Verify Information Queue是一个跨产品集成器，其利用Kafka技术和发布/订阅模型在IBM安全产品之间集成数据。
IBM Security Verify Information Queue 1.0.6和1.0.7版本存在信息泄露漏洞。攻击者可利用该漏洞获取敏感信息。

<*链接：https://www.ibm.com/support/pages/node/6414361
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（6414361）以及相应补丁:
6414361：Security Bulletin: IBM Security Verify Information Queue could reveal sensitive data in application error messages (CVE-2021-20402)
链接：https://www.ibm.com/support/pages/node/6414361

浏览次数：1487
严重程度：0（网友投票）