GHSA-7hf3-648j-fgg3

Опубликовано: 06 фев. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 3.3

Описание

IBM EntireX 11.1 could allow a local user to obtain sensitive information when a detailed technical error message is returned. This information could be used in further attacks against the system.

Ссылки

EPSS

Процентиль: 6%

0.00024

Низкий

3.3 Low

CVSS3

CVE ID

CVE-2024-56467

Дефекты

CWE-209

Связанные уязвимости

CVE-2024-56467

CVSS3: 3.3

nvd

около 1 года назад

IBM EntireX 11.1 could allow a local user to obtain sensitive information when a detailed technical error message is returned. This information could be used in further attacks against the system.

BDU:2025-05328

CVSS3: 3.3

fstec

около 1 года назад

Уязвимость программного обеспечения для интеграции старых и новых технологий IBM EntireX, связанная с недостатками механизма формирования отчетов об ошибках, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 6%

0.00024

Низкий

3.3 Low

CVSS3

CVE ID

CVE-2024-56467

Дефекты

CWE-209