Описание
IBM Emptoris Strategic Supply Management 10.1.0, 10.1.1, and 10.1.3 transmits sensitive information in HTTP GET request parameters. This may lead to information disclosure via man in the middle methods. IBM X-Force ID: 190984.
Ссылки
- VDB EntryVendor Advisory
- PatchVendor Advisory
- VDB EntryVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.1.0.0 (включая) до 10.1.0.38 (исключая)Версия от 10.1.1.0 (включая) до 10.1.1.35 (исключая)Версия от 10.1.3.0 (включая) до 10.1.3.30 (исключая)
Одно из
cpe:2.3:a:ibm:emptoris_strategic_supply_management:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:emptoris_strategic_supply_management:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:emptoris_strategic_supply_management:*:*:*:*:*:*:*:*
EPSS
Процентиль: 33%
0.00129
Низкий
5.9 Medium
CVSS3
5.9 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-319
Связанные уязвимости
github
больше 3 лет назад
IBM Emptoris Strategic Supply Management 10.1.0, 10.1.1, and 10.1.3 transmits sensitive information in HTTP GET request parameters. This may lead to information disclosure via man in the middle methods. IBM X-Force ID: 190984.
EPSS
Процентиль: 33%
0.00129
Низкий
5.9 Medium
CVSS3
5.9 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-319