exploitDog

GHSA-4vvw-cw7c-jq92

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

IBM DB2 for Linux, UNIX and Windows (includes DB2 Connect Server) 9.7, 10.1, 10.5, 11.1, and 11.5 could allow a local user to read and write specific files due to weak file permissions. IBM X-Force ID: 192469.

IBM DB2 for Linux, UNIX and Windows (includes DB2 Connect Server) 9.7, 10.1, 10.5, 11.1, and 11.5 could allow a local user to read and write specific files due to weak file permissions. IBM X-Force ID: 192469.

Ссылки

EPSS

Процентиль: 11%

0.00037

Низкий

CVE ID

Дефекты

CWE-276

Связанные уязвимости

CVE-2020-4976

CVSS3: 4.4

nvd

почти 5 лет назад

IBM DB2 for Linux, UNIX and Windows (includes DB2 Connect Server) 9.7, 10.1, 10.5, 11.1, and 11.5 could allow a local user to read and write specific files due to weak file permissions. IBM X-Force ID: 192469.

BDU:2021-03011

CVSS3: 5.1

fstec

почти 5 лет назад

Уязвимость системы управления базами данных IBM DB2, связанная с недостатками разграничения доступа, позволяющая нарушителю читать и записывать произвольные файлы

EPSS

Процентиль: 11%

0.00037

Низкий

CVE ID

Дефекты

CWE-276