Cloud IBM Pak pour la sécurité 1.3.0.1 (CP4S) potentiellement vulnérable à l’injection CVS. Un attaquant distant peut exécuter des commandes arbitraires sur le système, causé par une validation incorrecte du contenu du fichier csv. IBM X-Force ID: 185367.
https://www.ibm.com/support/pages/node/6372538
https://www.ibm.com/support/pages/node/6372538
https://exchange.xforce.ibmcloud.com/vulnerabilities/185367
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4627