GHSA-v483-xgfw-p6jf

Опубликовано: 06 июн. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 5.9

Описание

IBM Security Verify Governance 10.0.2 does not require that users should have strong passwords by default, which makes it easier for attackers to compromise user accounts.

Ссылки

EPSS

Процентиль: 8%

0.00029

Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2024-22330

Дефекты

CWE-521

Связанные уязвимости

CVE-2024-22330

CVSS3: 5.9

nvd

8 месяцев назад

IBM Security Verify Governance 10.0.2 does not require that users should have strong passwords by default, which makes it easier for attackers to compromise user accounts.

BDU:2025-07195

CVSS3: 5.9

fstec

8 месяцев назад

Уязвимость программного обеспечения для управления и контроля доступа к корпоративным ресурсам и приложениям IBM Security Verify Governance, связанная со слабыми требованиями к паролю, позволяющая нарушителю получить несанкционированный доступ к учетным данным пользователя

EPSS

Процентиль: 8%

0.00029

Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2024-22330

Дефекты

CWE-521