exploitDog

GHSA-6cvg-3r48-6prg

Опубликовано: 23 апр. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

IBM Cognos Analytics PowerPlay (IBM Cognos Analytics 11.1.7, 11.2.0, and 11.1.7) could be vulnerable to an XML Bomb attack by a malicious authenticated user. IBM X-Force ID: 196813.

IBM Cognos Analytics PowerPlay (IBM Cognos Analytics 11.1.7, 11.2.0, and 11.1.7) could be vulnerable to an XML Bomb attack by a malicious authenticated user. IBM X-Force ID: 196813.

Ссылки

EPSS

Процентиль: 55%

0.00326

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-776

Связанные уязвимости

CVE-2021-20464

CVSS3: 6.5

nvd

почти 4 года назад

IBM Cognos Analytics PowerPlay (IBM Cognos Analytics 11.1.7, 11.2.0, and 11.1.7) could be vulnerable to an XML Bomb attack by a malicious authenticated user. IBM X-Force ID: 196813.

EPSS

Процентиль: 55%

0.00326

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-776