exploitDog

CVE-2007-4417

Опубликовано: 18 авг. 2007

Источник: nvd

CVSS2: 6

EPSS Низкий

Описание

IBM DB2 UDB 8 before Fixpak 15 and 9.1 before Fixpak 3 does not properly revoke privileges on methods, which allows remote authenticated users to execute a method after revocation until the routine auth cache is flushed.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:db2_universal_database:*:fp14:*:*:*:*:*:*

Версия до 8.0 (включая)

cpe:2.3:a:ibm:db2_universal_database:*:*:fp2:*:*:*:*:*

Версия до 9.1 (включая)

EPSS

Процентиль: 78%

0.01147

Низкий

6 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-q23q-ghm4-c2r9

github

почти 4 года назад

IBM DB2 UDB 8 before Fixpak 15 and 9.1 before Fixpak 3 does not properly revoke privileges on methods, which allows remote authenticated users to execute a method after revocation until the routine auth cache is flushed.

EPSS

Процентиль: 78%

0.01147

Низкий

6 Medium

CVSS2

Дефекты

NVD-CWE-Other