BDU:2025-12409

Опубликовано: 15 сент. 2025

Источник: fstec

CVSS3: 4

CVSS2: 2.1

EPSS Низкий

Описание

Уязвимость платформы управления рисками на предприятии IBM OpenPages связана с раскрытием информации посредством кэширования браузера. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

IBM Corp.

Наименование ПО

IBM OpenPages

Версия ПО

9.0 (IBM OpenPages)

9.1 (IBM OpenPages)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://www.ibm.com/support/pages/node/7244777

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.ibm.com/support/pages/node/7244777

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-36082
CVE

EPSS

Процентиль: 4%

0.00019

Низкий

4 Medium

CVSS3

2.1 Low

CVSS2

Связанные уязвимости

CVE-2025-36082

CVSS3: 4

nvd

5 месяцев назад

IBM OpenPages 9.0 and 9.1 allows web page cache to be stored locally which can be read by another user on the system.

GHSA-6jqf-xc4j-4qg4

CVSS3: 4

github

5 месяцев назад

IBM OpenPages 9.0 and 9.1 allows web page cache to be stored locally which can be read by another user on the system.

EPSS

Процентиль: 4%

0.00019

Низкий

4 Medium

CVSS3

2.1 Low

CVSS2