exploitDog

GHSA-q3v4-6rrg-2883

Опубликовано: 20 дек. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 6.3

Описание

IBM Informix JDBC Driver 4.10 and 4.50 is susceptible to remote code execution attack via JNDI injection when passing an unchecked argument to a certain API. IBM X-Force ID: 259116.

IBM Informix JDBC Driver 4.10 and 4.50 is susceptible to remote code execution attack via JNDI injection when passing an unchecked argument to a certain API. IBM X-Force ID: 259116.

Ссылки

EPSS

Процентиль: 44%

0.00219

Низкий

6.3 Medium

CVSS3

CVE ID

Дефекты

CWE-74

CWE-78

Связанные уязвимости

CVE-2023-35895

CVSS3: 6.3

nvd

около 2 лет назад

IBM Informix JDBC Driver 4.10 and 4.50 is susceptible to remote code execution attack via JNDI injection when passing an unchecked argument to a certain API. IBM X-Force ID: 259116.

EPSS

Процентиль: 44%

0.00219

Низкий

6.3 Medium

CVSS3

CVE ID

Дефекты

CWE-74

CWE-78