Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-4719

Опубликовано: 02 мар. 2021
Источник: nvd
CVSS3: 4.9
CVSS3: 4.9
CVSS2: 4
EPSS Низкий

Описание

The IBM Cloud APM 8.1.4 server will issue a DNS request to resolve any hostname specified in the Cloud Event Management Webhook URL configuration definition. This could enable an authenticated user with admin authorization to create DNS query strings that are not hostnames. IBM X-Force ID: 187861.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:cloud_application_performance_management:8.1.4:*:*:*:*:advanced_private:*:*
cpe:2.3:a:ibm:cloud_application_performance_management:8.1.4:*:*:*:*:base_private:*:*

EPSS

Процентиль: 44%
0.00219
Низкий

4.9 Medium

CVSS3

4.9 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-706

Связанные уязвимости

github логотип

GHSA-4jch-x64f-4whq

github
больше 3 лет назад

The IBM Cloud APM 8.1.4 server will issue a DNS request to resolve any hostname specified in the Cloud Event Management Webhook URL configuration definition. This could enable an authenticated user with admin authorization to create DNS query strings that are not hostnames. IBM X-Force ID: 187861.

fstec логотип

BDU:2021-01587

CVSS3: 4.9
fstec
почти 5 лет назад

Уязвимость сервера программного обеспечения для управления ИТ-службами и интеллектуального мониторинга IBM Application Performance Management (APM), связанная с использованием имени с неправильной ссылкой, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

EPSS

Процентиль: 44%
0.00219
Низкий

4.9 Medium

CVSS3

4.9 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-706