exploitDog

GHSA-m2fr-34qc-xrjj

Опубликовано: 25 янв. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 5.3

Описание

IBM Cloud Pak System 2.3.3.0, 2.3.3.3, 2.3.3.3 iFix1, 2.3.3.4, 2.3.3.5, 2.3.3.6, 2.3.3.6 iFix1, 2.3.3.6 iFix2, 2.3.3.7, and 2.3.3.7 iFix1 could disclose sensitive information in HTTP responses that could aid in further attacks against the system.

IBM Cloud Pak System 2.3.3.0, 2.3.3.3, 2.3.3.3 iFix1, 2.3.3.4, 2.3.3.5, 2.3.3.6, 2.3.3.6 iFix1, 2.3.3.6 iFix2, 2.3.3.7, and 2.3.3.7 iFix1 could disclose sensitive information in HTTP responses that could aid in further attacks against the system.

Ссылки

EPSS

Процентиль: 30%

0.0011

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-201

Связанные уязвимости

CVE-2023-38013

CVSS3: 5.3

nvd

около 1 года назад

IBM Cloud Pak System 2.3.3.0, 2.3.3.3, 2.3.3.3 iFix1, 2.3.3.4, 2.3.3.5, 2.3.3.6, 2.3.3.6 iFix1, 2.3.3.6 iFix2, 2.3.3.7, and 2.3.3.7 iFix1 could disclose sensitive information in HTTP responses that could aid in further attacks against the system.

BDU:2025-01209

CVSS3: 5.3

fstec

около 1 года назад

Уязвимость программного обеспечения для развертывания и управления облачной корпоративной системой на основе контейнеров IBM Cloud Pak System, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 30%

0.0011

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-201