exploitDog

GHSA-3995-cwrc-82pq

Опубликовано: 22 апр. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 3.8

Описание

IBM Maximo Asset Management 7.6.1.3 is vulnerable to server-side request forgery (SSRF). This may allow an authenticated attacker to send unauthorized requests from the system, potentially leading to network enumeration or facilitating other attacks.

IBM Maximo Asset Management 7.6.1.3 is vulnerable to server-side request forgery (SSRF). This may allow an authenticated attacker to send unauthorized requests from the system, potentially leading to network enumeration or facilitating other attacks.

Ссылки

EPSS

Процентиль: 12%

0.00039

Низкий

3.8 Low

CVSS3

CVE ID

Дефекты

CWE-918

Связанные уязвимости

CVE-2025-2987

CVSS3: 3.8

nvd

10 месяцев назад

IBM Maximo Asset Management 7.6.1.3 is vulnerable to server-side request forgery (SSRF). This may allow an authenticated attacker to send unauthorized requests from the system, potentially leading to network enumeration or facilitating other attacks.

BDU:2025-09702

CVSS3: 5.4

fstec

10 месяцев назад

Уязвимость программной системы управления активами предприятия IBM Maximo Asset Managemen, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку

EPSS

Процентиль: 12%

0.00039

Низкий

3.8 Low

CVSS3

CVE ID

Дефекты

CWE-918