GHSA-gg5h-3cq7-j6hc

Опубликовано: 22 сент. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 5.9

Описание

IBM Sterling Connect:Express for Microsoft Windows 3.1.0.0 through 3.1.0.22 uses an inadequate account lockout setting that could allow a remote attacker to brute force account credentials.

Ссылки

EPSS

Процентиль: 18%

0.00058

Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2025-36064

Дефекты

CWE-307

Связанные уязвимости

CVE-2025-36064

CVSS3: 5.9

nvd

5 месяцев назад

IBM Sterling Connect:Express for Microsoft Windows 3.1.0.0 through 3.1.0.22 uses an inadequate account lockout setting that could allow a remote attacker to brute force account credentials.

BDU:2025-11545

CVSS3: 5.9

fstec

5 месяцев назад

Уязвимость программного обеспечения для передачи файлов в мультиплатформенных сетях Sterling Connect:Express, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю реализовать атаку методом «грубой силы» (brute force)

EPSS

Процентиль: 18%

0.00058

Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2025-36064

Дефекты

CWE-307