Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-4460

Опубликовано: 20 авг. 2019
Источник: nvd
CVSS3: 4.3
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

IBM API Connect 5.0.0.0 through 5.0.8.6 developer portal could allow a remote attacker to traverse directories on the system. An attacker could send a specially-crafted URL request containing "dot dot" sequences (/../) to view arbitrary files on the system. IBM X-Force ID: 163681.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:ibm:api_connect:*:*:*:*:*:*:*:*
Версия от 5.0.0.0 (включая) до 5.0.8.6 (включая)

EPSS

Процентиль: 59%
0.00375
Низкий

4.3 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-xqmh-c3cf-jrc8

CVSS3: 7.5
github
больше 3 лет назад

IBM API Connect 5.0.0.0 through 5.0.8.6 developer portal could allow a remote attacker to traverse directories on the system. An attacker could send a specially-crafted URL request containing "dot dot" sequences (/../) to view arbitrary files on the system. IBM X-Force ID: 163681.

EPSS

Процентиль: 59%
0.00375
Низкий

4.3 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22