Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-1481

Опубликовано: 12 дек. 2018
Источник: nvd
CVSS3: 3.7
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

IBM BigFix Platform 9.2.0 through 9.2.14 and 9.5 through 9.5.9 stores sensitive information in URL parameters. This may lead to information disclosure if unauthorized parties have access to the URLs via server logs, referrer header or browser history. IBM X-Force ID: 140763.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:bigfix_platform:*:*:*:*:*:*:*:*
Версия от 9.2.0 (включая) до 9.2.14 (включая)
cpe:2.3:a:ibm:bigfix_platform:*:*:*:*:*:*:*:*
Версия от 9.5 (включая) до 9.5.9 (включая)

EPSS

Процентиль: 37%
0.00163
Низкий

3.7 Low

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

github логотип

GHSA-8f23-jcvp-f65p

CVSS3: 5.3
github
больше 3 лет назад

IBM BigFix Platform 9.2.0 through 9.2.14 and 9.5 through 9.5.9 stores sensitive information in URL parameters. This may lead to information disclosure if unauthorized parties have access to the URLs via server logs, referrer header or browser history. IBM X-Force ID: 140763.

EPSS

Процентиль: 37%
0.00163
Низкий

3.7 Low

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200