GHSA-v7j8-qgf8-rf5g

Опубликовано: 31 июл. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

IBM Aspera Faspex 5.0.0 through 5.0.12.1 could allow an authenticated user to perform unauthorized actions due to client-side enforcement of sever side security mechanisms.

Ссылки

EPSS

Процентиль: 8%

0.00029

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2025-36040

Дефекты

CWE-613

Связанные уязвимости

CVE-2025-36040

CVSS3: 6.5

nvd

6 месяцев назад

IBM Aspera Faspex 5.0.0 through 5.0.12.1 could allow an authenticated user to perform unauthorized actions due to client-side enforcement of sever side security mechanisms.

BDU:2025-09495

CVSS3: 6.5

fstec

6 месяцев назад

Уязвимость приложения для обмена файлами IBM Aspera Faspex, связанная с неверным сроком действия сеанса, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

EPSS

Процентиль: 8%

0.00029

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2025-36040

Дефекты

CWE-613