Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-38385

Опубликовано: 15 нояб. 2022
Источник: nvd
CVSS3: 7.1
CVSS3: 8.1
EPSS Низкий

Описание

IBM Cloud Pak for Security (CP4S) 1.10.0.0 through 1.10.2.0 could allow an authenticated user to obtain highly sensitive information or perform unauthorized actions due to improper input validation. IBM X-Force ID: 233777.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:ibm:cloud_pak_for_security:*:*:*:*:*:*:*:*
Версия от 1.10.0.0 (включая) до 1.10.2.0 (включая)
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

EPSS

Процентиль: 37%
0.00153
Низкий

7.1 High

CVSS3

8.1 High

CVSS3

Дефекты

CWE-20
CWE-20

Связанные уязвимости

github логотип

GHSA-grfg-6c65-69m4

CVSS3: 8.1
github
около 3 лет назад

IBM Cloud Pak for Security (CP4S) 1.10.0.0 through 1.10.2.0 could allow an authenticated user to obtain highly sensitive information or perform unauthorized actions due to improper input validation. IBM X-Force ID: 233777.

EPSS

Процентиль: 37%
0.00153
Низкий

7.1 High

CVSS3

8.1 High

CVSS3

Дефекты

CWE-20
CWE-20