Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-22363

Опубликовано: 07 янв. 2025
Источник: nvd
CVSS3: 4.3
EPSS Низкий

Описание

IBM Cognos Controller 11.0.0 through 11.0.1 and IBM Controller 11.1.0 could allow a remote attacker to obtain sensitive information when a detailed technical error message is returned in the browser. This information could be used in further attacks against the system.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:ibm:cognos_controller:*:*:*:*:*:*:*:*
Версия от 11.0.0 (включая) до 11.0.1 (включая)
cpe:2.3:a:ibm:controller:11.1.0:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 20%
0.00064
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-209

Связанные уязвимости

github логотип

GHSA-q5mw-9gpp-3qc2

CVSS3: 4.3
github
около 1 года назад

IBM Cognos Controller 11.0.0 through 11.0.1 and IBM Controller 11.1.0 could allow a remote attacker to obtain sensitive information when a detailed technical error message is returned in the browser. This information could be used in further attacks against the system.

fstec логотип

BDU:2025-00243

CVSS3: 4.3
fstec
около 1 года назад

Уязвимость программных решений, поддерживающих процесс закрытия, консолидации и составления отчетов IBM Cognos Controller и IBM Controller, связанная с недостатками механизма формирования отчетов об ошибках, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 20%
0.00064
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-209