exploitDog

GHSA-vwcx-ffx9-jw3x

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

IBM Emptoris Sourcing 10.1.0, 10.1.1, and 10.1.3 is vulnerable to web cache poisoning, caused by improper input validation by modifying HTTP request headers. IBM X-Force ID: 190987.

IBM Emptoris Sourcing 10.1.0, 10.1.1, and 10.1.3 is vulnerable to web cache poisoning, caused by improper input validation by modifying HTTP request headers. IBM X-Force ID: 190987.

Ссылки

EPSS

Процентиль: 37%

0.00158

Низкий

CVE ID

Дефекты

CWE-444

Связанные уязвимости

CVE-2020-4896

CVSS3: 6.5

nvd

около 5 лет назад

IBM Emptoris Sourcing 10.1.0, 10.1.1, and 10.1.3 is vulnerable to web cache poisoning, caused by improper input validation by modifying HTTP request headers. IBM X-Force ID: 190987.

EPSS

Процентиль: 37%

0.00158

Низкий

CVE ID

Дефекты

CWE-444