exploitDog

GHSA-mvmr-rxwm-hjc9

Опубликовано: 10 июл. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 5.3

Описание

IBM Db2 for Linux, UNIX and Windows (includes Db2 Connect Server) 10.5, 11.1, and 11.5 is vulnerable to an information disclosure due to improper privilege management when certain federation features are used. IBM X-Force ID: 252046.

IBM Db2 for Linux, UNIX and Windows (includes Db2 Connect Server) 10.5, 11.1, and 11.5 is vulnerable to an information disclosure due to improper privilege management when certain federation features are used. IBM X-Force ID: 252046.

Ссылки

EPSS

Процентиль: 19%

0.00062

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-269

Связанные уязвимости

CVE-2023-29256

CVSS3: 5.3

nvd

больше 2 лет назад

IBM Db2 for Linux, UNIX and Windows (includes Db2 Connect Server) 10.5, 11.1, and 11.5 is vulnerable to an information disclosure due to improper privilege management when certain federation features are used. IBM X-Force ID: 252046.

BDU:2023-06195

CVSS3: 6.5

fstec

больше 2 лет назад

Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server, связанная с недостатками разграничения доступа, позволяющая получить доступ к конфиденциальной информации

EPSS

Процентиль: 19%

0.00062

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-269