VULHUB ™

IBM Cloud Pak for Automation是美国IBM公司的一个应用于云环境中用于构建自动化应用的智能软件平台。该平台使用预先集成的自动化技术和低代码工具，在任何云上设计、构建和运行自动化应用与服务。 IBM Cloud Pak for Automation 21.0.1 和 21.0.2 - Business Automation Studio 组件存在安全漏洞，该漏洞源于HOST标头的输入验证不当。远程攻击者可以利用该漏洞注入特制的HTTP HOST标头，从而对易受攻击的系统进行各种攻击，包括跨站点脚本、缓存中毒或会话劫持。

IBM Cloud Pak for Automation是美国IBM公司的一个应用于云环境中用于构建自动化应用的智能软件平台。该平台使用预先集成的自动化技术和低代码工具，在任何云上设计、构建和运行自动化应用与服务。 IBM Cloud Pak for Automation 21.0.1 和 21.0.2 - Business Automation Studio 组件存在安全漏洞，该漏洞源于HOST标头的输入验证不当。远程攻击者可以利用该漏洞注入特制的HTTP HOST标头，从而对易受攻击的系统进行各种攻击，包括跨站点脚本、缓存中毒或会话劫持。