Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-2hw2-hc6g-cv7v

Опубликовано: 28 окт. 2025
Источник: github
Github: Не прошло ревью
CVSS3: 9.8

Описание

IBM Maximo Application Suite 9.0.0 through 9.0.15 and 9.1.0 through 9.1.4 could allow a remote attacker to bypass authentication mechanisms and gain unauthorized access to the application.

IBM Maximo Application Suite 9.0.0 through 9.0.15 and 9.1.0 through 9.1.4 could allow a remote attacker to bypass authentication mechanisms and gain unauthorized access to the application.

Ссылки

EPSS

Процентиль: 54%
0.00312
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2025-36386

Дефекты

CWE-305

Связанные уязвимости

nvd логотип

CVE-2025-36386

CVSS3: 9.8
nvd
3 месяца назад

IBM Maximo Application Suite 9.0.0 through 9.0.15 and 9.1.0 through 9.1.4 could allow a remote attacker to bypass authentication mechanisms and gain unauthorized access to the application.

fstec логотип

BDU:2025-14632

CVSS3: 9.8
fstec
3 месяца назад

Уязвимость программной системы управления активами предприятия IBM Maximo Asset Managemen, связанная с обходом аутентификации в силу исходной ошибки, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 54%
0.00312
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2025-36386

Дефекты

CWE-305