Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-4897

Опубликовано: 07 янв. 2021
Источник: nvd
CVSS3: 5.3
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

IBM Emptoris Contract Management and IBM Emptoris Spend Analysis 10.1.0, 10.1.1, and 10.1.3 could allow a remote attacker to obtain sensitive information when a detailed technical error message is returned in the browser. This information could be used in further attacks against the system. IBM X-Force ID: 190988.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:emptoris_contract_management:*:*:*:*:*:*:*:*
Версия от 10.1.0.0 (включая) до 10.1.0.38 (исключая)
cpe:2.3:a:ibm:emptoris_contract_management:*:*:*:*:*:*:*:*
Версия от 10.1.1.0 (включая) до 10.1.1.35 (исключая)
cpe:2.3:a:ibm:emptoris_contract_management:*:*:*:*:*:*:*:*
Версия от 10.1.3.0 (включая) до 10.1.3.30 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:ibm:emptoris_spend_analysis:*:*:*:*:*:*:*:*
Версия от 10.1.0.0 (включая) до 10.1.0.38 (исключая)
cpe:2.3:a:ibm:emptoris_spend_analysis:*:*:*:*:*:*:*:*
Версия от 10.1.1.0 (включая) до 10.1.1.35 (исключая)
cpe:2.3:a:ibm:emptoris_spend_analysis:*:*:*:*:*:*:*:*
Версия от 10.1.3.0 (включая) до 10.1.3.30 (исключая)

EPSS

Процентиль: 49%
0.00256
Низкий

5.3 Medium

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-209

Связанные уязвимости

github логотип

GHSA-q7cq-6x2w-xg5f

github
больше 3 лет назад

IBM Emptoris Contract Management and IBM Emptoris Spend Analysis 10.1.0, 10.1.1, and 10.1.3 could allow a remote attacker to obtain sensitive information when a detailed technical error message is returned in the browser. This information could be used in further attacks against the system. IBM X-Force ID: 190988.

EPSS

Процентиль: 49%
0.00256
Низкий

5.3 Medium

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-209