发布日期：2022-07-14
更新日期：2022-09-22

受影响系统：

IBM IBM Engineering Lifecycle Optimization 7.0.2
IBM IBM Engineering Lifecycle Optimization 7.0.1
IBM IBM Engineering Lifecycle Optimization 7.0
IBM IBM Engineering Lifecycle Optimization 6.0.6.1
IBM IBM Engineering Lifecycle Optimization 6.0.6

描述：

---

CVE(CAN) ID: CVE-2021-39019

IBM Engineering Lifecycle Optimization是美国IBM公司的工程生命周期管理产品组合的扩展。
IBM Engineering Lifecycle Optimization 6.0.6、6.0.6.1、7.0、7.0.1和7.0.2版本存在信息泄露漏洞。经过身份验证的攻击者可利用该漏洞通过HTTP GET请求获取敏感信息。

<**>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.ibm.com/support/pages/node/6603355

浏览次数：790
严重程度：0（网友投票）