exploitDog

GHSA-xrcc-x297-pm4c

Опубликовано: 11 янв. 2022

Источник: github

Github: Не прошло ревью

Описание

IBM Security Verify 10.0.0, 10.0.1.0, and 10.0.2.0 could disclose sensitive information due to hazardous input validation during QR code generation. IBM X-Force ID: 212040.

IBM Security Verify 10.0.0, 10.0.1.0, and 10.0.2.0 could disclose sensitive information due to hazardous input validation during QR code generation. IBM X-Force ID: 212040.

Ссылки

EPSS

Процентиль: 43%

0.00209

Низкий

CVE ID

Дефекты

CWE-20

Связанные уязвимости

CVE-2021-38957

CVSS3: 7.5

nvd

около 4 лет назад

IBM Security Verify 10.0.0, 10.0.1.0, and 10.0.2.0 could disclose sensitive information due to hazardous input validation during QR code generation. IBM X-Force ID: 212040.

EPSS

Процентиль: 43%

0.00209

Низкий

CVE ID

Дефекты

CWE-20