Уязвимость реализации технологии SAML (Security Assertion Markup Language) приложения для выявления, анализа и визуализация бизнес-рисков IBM Data Risk Manager связана с недостатками механизма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти механизмы безопасности путем отправки специально созданных HTTP-запросов
Использование рекомендаций:
https://www.ibm.com/support/pages/node/6206875
| Балл | 9 — критическая опасность |