Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-5008

Опубликовано: 07 июн. 2021
Источник: nvd
CVSS3: 3.7
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

IBM DataPower Gateway 10.0.0.0 through 10.0.1.0 and 2018.4.1.0 through 2018.4.1.14 stores sensitive information in GET request parameters. This may lead to information disclosure if unauthorized parties have access to the URLs via server logs, referrer header or browser history. IBM X-Force ID: 193033.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:*:*:*:*
Версия от 10.0.0.0 (включая) до 10.0.1.0 (включая)
cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:*:*:*:*
Версия от 2018.4.1.0 (включая) до 2018.4.1.14 (включая)

EPSS

Процентиль: 35%
0.00147
Низкий

3.7 Low

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-922

Связанные уязвимости

github логотип

GHSA-29fr-w873-4ghj

github
больше 3 лет назад

IBM DataPower Gateway 10.0.0.0 through 10.0.1.0 and 2018.4.1.0 through 2018.4.1.14 stores sensitive information in GET request parameters. This may lead to information disclosure if unauthorized parties have access to the URLs via server logs, referrer header or browser history. IBM X-Force ID: 193033.

EPSS

Процентиль: 35%
0.00147
Низкий

3.7 Low

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-922