Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-4329

Опубликовано: 28 апр. 2020
Источник: nvd
CVSS3: 4.3
CVSS3: 4.3
CVSS2: 4
EPSS Низкий

Описание

IBM WebSphere Application Server 7.0, 8.0, 8.5, 9.0 and Liberty 17.0.0.3 through 20.0.0.4 could allow a remote, authenticated attacker to obtain sensitive information, caused by improper parameter checking. This could be exploited to conduct spoofing attacks. IBM X-Force ID: 177841.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:*:*:*:*
Версия от 7.0.0.0 (включая) до 7.0.0.45 (включая)
cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:*:*:*:*
Версия от 8.0.0.0 (включая) до 8.0.0.15 (включая)
cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:*:*:*:*
Версия от 8.5.0.0 (включая) до 8.5.5.17 (включая)
cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:*:*:*:*
Версия от 9.0.0.0 (включая) до 9.0.5.3 (включая)
cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:liberty:*:*:*
Версия от 17.0.0.3 (включая) до 20.0.0.4 (включая)

EPSS

Процентиль: 43%
0.00208
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-hrg7-wpcc-67w2

github
больше 3 лет назад

IBM WebSphere Application Server 7.0, 8.0, 8.5, 9.0 and Liberty 17.0.0.3 through 20.0.0.4 could allow a remote, authenticated attacker to obtain sensitive information, caused by improper parameter checking. This could be exploited to conduct spoofing attacks. IBM X-Force ID: 177841.

fstec логотип

BDU:2021-02963

CVSS3: 4.3
fstec
почти 6 лет назад

Уязвимость сервера приложений IBM WebSphere Application Server и IBM WebSphere Liberty, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 43%
0.00208
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo