exploitDog

CVE-2018-1666

Опубликовано: 07 фев. 2019

Источник: nvd

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

IBM DataPower Gateway 2018.4.1.0, 7.6.0.0 through 7.6.0.11, 7.5.2.0 through 7.5.2.18, 7.5.1.0 through 7.5.1.18, 7.5.0.0 through 7.5.0.19, and 7.7.0.0 through 7.7.1.3 could allow an authenticated user to inject arbitrary messages that would be displayed on the UI. IBM X-Force ID: 144892.

Ссылки

https://exchange.xforce.ibmcloud.com/vulnerabilities/144892
VDB Entry
Vendor Advisory
https://www.ibm.com/support/docview.wss?uid=ibm10744205
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/144892
VDB Entry
Vendor Advisory
https://www.ibm.com/support/docview.wss?uid=ibm10744205
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:*:*:*:*

Версия от 7.5.0.0 (включая) до 7.5.0.19 (включая)

cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:*:*:*:*

Версия от 7.5.1.0 (включая) до 7.5.1.18 (включая)

cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:*:*:*:*

Версия от 7.5.2.0 (включая) до 7.5.2.18 (включая)

cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:*:*:*:*

Версия от 7.6.0.0 (включая) до 7.6.0.11 (включая)

cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:*:*:*:*

Версия от 7.7.0.0 (включая) до 7.7.1.3 (включая)

cpe:2.3:a:ibm:datapower_gateway:2018.4.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 38%

0.00165

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-3x43-8h7p-m97w

CVSS3: 4.3

github

больше 3 лет назад

IBM DataPower Gateway 2018.4.1.0, 7.6.0.0 through 7.6.0.11, 7.5.2.0 through 7.5.2.18, 7.5.1.0 through 7.5.1.18, 7.5.0.0 through 7.5.0.19, and 7.7.0.0 through 7.7.1.3 could allow an authenticated user to inject arbitrary messages that would be displayed on the UI. IBM X-Force ID: 144892.

EPSS

Процентиль: 38%

0.00165

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo