exploitDog

GHSA-jqjr-322m-7mjw

Опубликовано: 03 июн. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 9.6

Описание

IBM QRadar Suite Software 1.10.12.0 through 1.11.2.0 and IBM Cloud Pak for Security 1.10.0.0 through 1.10.11.0 could allow an unauthenticated user in the environment to obtain highly sensitive information in configuration files.

IBM QRadar Suite Software 1.10.12.0 through 1.11.2.0 and IBM Cloud Pak for Security 1.10.0.0 through 1.10.11.0 could allow an unauthenticated user in the environment to obtain highly sensitive information in configuration files.

Ссылки

EPSS

Процентиль: 19%

0.0006

Низкий

9.6 Critical

CVSS3

CVE ID

Дефекты

CWE-260

Связанные уязвимости

CVE-2025-25022

CVSS3: 9.6

nvd

8 месяцев назад

IBM QRadar Suite Software 1.10.12.0 through 1.11.2.0 and IBM Cloud Pak for Security 1.10.0.0 through 1.10.11.0 could allow an unauthenticated user in the environment to obtain highly sensitive information in configuration files.

BDU:2025-06467

CVSS3: 9.6

fstec

8 месяцев назад

Уязвимость платформ мониторинга событий, обнаружения угроз, аналитики безопасности IBM QRadar Suite и IBM Cloud Pak for Security, связанная с хранением аутентификационных данных в файлах конфигурации в незашифрованном виде, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 19%

0.0006

Низкий

9.6 Critical

CVSS3

CVE ID

Дефекты

CWE-260