Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-08870

Опубликовано: 09 июл. 2025
Источник: fstec
CVSS3: 6.8
CVSS2: 9
EPSS Низкий

Описание

Уязвимость программного обеспечения для получения доступа к инструментам аналитики и планирования IBM Analytics Content Hub связана с раскрытием информации посредством исходного кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Вендор

IBM Corp.

Наименование ПО

IBM Analytics Content Hub

Версия ПО

от 2.0 до 2.3 включительно (IBM Analytics Content Hub)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/7234122

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 13%
0.00045
Низкий

6.8 Medium

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-38327

CVSS3: 6.8
nvd
около 1 месяца назад

IBM Analytics Content Hub 2.0, 2.1, 2.2, and 2.3 is vulnerable to information exposure and further attacks due to an exposed JavaScript source map which could assist an attacker to read and debug JavaScript used in the application's API.

github логотип

GHSA-3h9x-vrj4-4p73

CVSS3: 6.8
github
около 1 месяца назад

IBM Analytics Content Hub 2.0, 2.1, 2.2, and 2.3 is vulnerable to information exposure and further attacks due to an exposed JavaScript source map which could assist an attacker to read and debug JavaScript used in the application's API.

EPSS

Процентиль: 13%
0.00045
Низкий

6.8 Medium

CVSS3

9 Critical

CVSS2