GHSA-f4w8-52pm-ghr9

CVE-2023-50940

IBM PowerSC 1.3, 2.0, and 2.1 uses Cross-Origin Resource Sharing (CORS) which could allow an attacker to carry out privileged actions and retrieve sensitive information as the domain name is not being limited to only trusted domains. IBM X-Force ID: 275130.

BDU:2024-07724

Уязвимость программное обеспечение для управления и обеспечения безопасности в средах IBM Power Systems IBM PowerSC, связанная с использованием недоверенного файла междоменной политики, позволяющая нарушителю выполнять привилегированные действия и извлекать конфиденциальную информацию