CVE-2021-20582

Опубликовано: 14 сент. 2021

Источник: nvd

CVSS3: 3.7

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

IBM Security Secret Server up to 11.0 stores sensitive information in URL parameters. This may lead to information disclosure if unauthorized parties have access to the URLs via server logs, referrer header or browser history. IBM X-Force ID: 199328.

Ссылки

https://exchange.xforce.ibmcloud.com/vulnerabilities/199328
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/6488459
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/199328
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/6488459
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:ibm:security_secret_server:*:*:*:*:*:*:*:*

Версия до 11.0 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 37%

0.00163

Низкий

3.7 Low

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-7r57-25xw-x723

CVSS3: 5.3

github

больше 3 лет назад

EPSS

Процентиль: 37%

0.00163

Низкий

3.7 Low

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200