GHSA-4777-jjjg-6mxh

Опубликовано: 27 мая 2025

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

IBM Controller 11.0.0, 11.0.1, and 11.1.0 application could allow an authenticated user to obtain sensitive credentials that may be inadvertently included within the source code.

Ссылки

EPSS

Процентиль: 11%

0.00037

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2025-33079

Дефекты

CWE-256

CWE-522

Связанные уязвимости

CVE-2025-33079

CVSS3: 6.5

nvd

9 месяцев назад

IBM Controller 11.0.0, 11.0.1, and 11.1.0 application could allow an authenticated user to obtain sensitive credentials that may be inadvertently included within the source code.

BDU:2025-06324

CVSS3: 6.5

fstec

9 месяцев назад

Уязвимость программных решений, поддерживающих процесс закрытия, консолидации и составления отчетов IBM Cognos Controller и IBM Controller, связанная с хранением паролей в незашифрованном виде, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 11%

0.00037

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2025-33079

Дефекты

CWE-256

CWE-522