CVE-2024-40686 – IBM SmartCloud Analytics – Log Analysis HTTP Header Injection Vulnerability

CVE ID : CVE-2024-40686

Published : July 23, 2025, 12:15 p.m. | 44 minutes ago

Description : IBM SmartCloud Analytics – Log Analysis 1.3.7.0, 1.3.7.1, 1.3.7.2, 1.3.8.0, 1.3.8.1, and 1.3.8.2 is vulnerable to HTTP header injection, caused by improper validation of input by the HOST headers. This could allow an attacker to conduct various attacks against the vulnerable system, including cross-site scripting, cache poisoning or session hijacking.

Severity: 5.4 | MEDIUM

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-6517 – Mattermost Desktop App fails to restrict the allow list of domains which NTLM credentials are passed

CVE-2026-5242 – Code Injection in Mia Technologies’ Pizzy Library

CVE-2026-5233 – Missing Rate Limiting in Mia Technologies’ Pizzy Library

CVE-2026-5230 – Improper Access Control in Mia Technologies’ Pizzy Library