GHSA-hfqv-qm4h-qgqv

Опубликовано: 20 дек. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 9

Описание

IBM Cognos Analytics 11.2.0 through 11.2.4 FP4 and

12.0.0 through 12.0.4

is vulnerable to an Expression Language (EL) Injection vulnerability. A remote attacker could exploit this vulnerability to expose sensitive information, consume memory resources, and/or cause the server to crash when using a specially crafted EL statement.

IBM Cognos Analytics 11.2.0 through 11.2.4 FP4 and

12.0.0 through 12.0.4

Ссылки

EPSS

Процентиль: 34%

0.00138

Низкий

9 Critical

CVSS3

CVE ID

CVE-2024-51466

Дефекты

CWE-917

Связанные уязвимости

CVE-2024-51466

CVSS3: 9

nvd

около 1 года назад

IBM Cognos Analytics 11.2.0 through 11.2.4 FP4 and 12.0.0 through 12.0.4 is vulnerable to an Expression Language (EL) Injection vulnerability. A remote attacker could exploit this vulnerability to expose sensitive information, consume memory resources, and/or cause the server to crash when using a specially crafted EL statement.

BDU:2024-11551

CVSS3: 9

fstec

больше 1 года назад

Уязвимость онлайн-сервиса бизнес-аналитики IBM Cognos Analytics, связанная с непринятием мер по нейтрализации специальных элементов, используемых в операторе языка выражений, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

EPSS

Процентиль: 34%

0.00138

Низкий

9 Critical

CVSS3

CVE ID

CVE-2024-51466

Дефекты

CWE-917