CVE-2020-4848

Опубликовано: 30 мар. 2021

Источник: nvd

CVSS3: 5.4

CVSS2: 5.5

EPSS Низкий

Описание

IBM UrbanCode Deploy (UCD) 6.2.7.9, 7.0.5.4, and 7.1.1.1 could allow an authenticated user to initiate a plugin or compare process resources that they should not have access to. IBM X-Force ID: 190293.

Ссылки

https://exchange.xforce.ibmcloud.com/vulnerabilities/190293
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/6437573
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/190293
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/6437573
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:urbancode_deploy:6.2.7.9:*:*:*:*:*:*:*

cpe:2.3:a:ibm:urbancode_deploy:7.0.5.4:*:*:*:*:*:*:*

cpe:2.3:a:ibm:urbancode_deploy:7.1.1.1:*:*:*:*:*:*:*

EPSS

Процентиль: 36%

0.00151

Низкий

5.4 Medium

CVSS3

5.4 Medium

CVSS3

5.5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-chpr-736x-cv62

CVSS3: 5.4

github

больше 3 лет назад

EPSS

Процентиль: 36%

0.00151

Низкий

5.4 Medium

CVSS3

5.4 Medium

CVSS3

5.5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo