exploitDog

CVE-2020-4913

Опубликовано: 04 янв. 2021

Источник: nvd

CVSS3: 4.4

CVSS3: 4.4

CVSS2: 2.1

EPSS Низкий

Описание

IBM Cloud Pak System 2.3 could reveal credential information in the HTTP response to a local privileged user. IBM X-Force ID: 191288.

Ссылки

https://exchange.xforce.ibmcloud.com/vulnerabilities/191288
VDB Entry
https://www.ibm.com/support/pages/node/6393554
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/191288
VDB Entry
https://www.ibm.com/support/pages/node/6393554
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ibm:cloud_pak_system:*:*:*:*:*:*:*:*

Версия от 2.3.0.0 (включая) до 2.3.3.3 (исключая)

EPSS

Процентиль: 13%

0.00043

Низкий

4.4 Medium

CVSS3

4.4 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-7c77-3v5r-6jr7

github

больше 3 лет назад

IBM Cloud Pak System 2.3 could reveal credential information in the HTTP response to a local privileged user. IBM X-Force ID: 191288.

EPSS

Процентиль: 13%

0.00043

Низкий

4.4 Medium

CVSS3

4.4 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-200