漏洞描述 IBM Aspera是美国国际商业机器(IBM)公司的一套基于IBM FASP协议构建的快速文件传输和流解决方案。 IBM Aspera Faspex 5.0.0版本至5.0.7版本存在日志信息泄露漏洞,该漏洞源于将敏感信息存储在可由本地用户读取的日志文件中。
相关漏洞推荐 POC CVE-2022-47986: IBM Aspera Faspex <=4.4.2 PL1 - Remote Code Execution POC CVE-2022-47986: Aspera Faspex Pre Auth RCE IBM Aspera Console 加密问题漏洞 IBM Aspera Console 跨站脚本漏洞 Aspera Faspex relay_package 远程代码执行漏洞(CVE-2022-47986) Aspera Faspex CVE-2022-47986 远程代码执行漏洞 IBM Aspera Faspex YAML反序列化漏洞(CVE-2022-47986)