exploitDog

GHSA-9q57-wj63-96j5

Опубликовано: 22 окт. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 5.7

Описание

IBM Cognos Dashboards on Cloud Pak for Data 4.7.0 could allow a remote attacker to bypass security restrictions, caused by a reverse tabnabbing flaw. An attacker could exploit this vulnerability and redirect a victim to a phishing site. IBM X-Force ID: 262482.

IBM Cognos Dashboards on Cloud Pak for Data 4.7.0 could allow a remote attacker to bypass security restrictions, caused by a reverse tabnabbing flaw. An attacker could exploit this vulnerability and redirect a victim to a phishing site. IBM X-Force ID: 262482.

Ссылки

EPSS

Процентиль: 1%

0.00011

Низкий

5.7 Medium

CVSS3

CVE ID

Дефекты

CWE-287

Связанные уязвимости

CVE-2023-38735

CVSS3: 5.7

nvd

больше 2 лет назад

IBM Cognos Dashboards on Cloud Pak for Data 4.7.0 could allow a remote attacker to bypass security restrictions, caused by a reverse tabnabbing flaw. An attacker could exploit this vulnerability and redirect a victim to a phishing site. IBM X-Force ID: 262482.

BDU:2023-08208

CVSS3: 6.5

fstec

больше 2 лет назад

Уязвимость программного средства создания интерактивных дашбордов IBM Cognos Dashboards в Cloud Pak, связанная с недостатками процедуры аутентификации, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 1%

0.00011

Низкий

5.7 Medium

CVSS3

CVE ID

Дефекты

CWE-287