Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-43916

Опубликовано: 30 янв. 2025
Источник: nvd
CVSS3: 6.8
CVSS3: 9.1
EPSS Низкий

Описание

IBM App Connect Enterprise Certified Container 7.1, 7.2, 8.0, 8.1, 8.2, 9.0, 9.1, 9.2, 10.0, 10.1, 11.0, 11.1, 11.2, 11.3, 11.4, 11.5, 11.6, 12.0, 12.1, 12.2, 12.3, 12.4, 12.5, 12.6, and 12.7 Pods do not restrict network egress for Pods that are used for internal infrastructure.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:ibm:app_connect_enterprise_certified_container:*:*:*:*:*:*:*:*
Версия от 7.1 (включая) до 12.8 (исключая)
cpe:2.3:o:redhat:openshift:-:*:*:*:*:*:*:*

EPSS

Процентиль: 15%
0.00049
Низкий

6.8 Medium

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-923

Связанные уязвимости

github логотип

GHSA-3vmp-5673-67p4

CVSS3: 6.8
github
около 1 года назад

IBM App Connect Enterprise Certified Container 7.1, 7.2, 8.0, 8.1, 8.2, 9.0, 9.1, 9.2, 10.0, 10.1, 11.0, 11.1, 11.2, 11.3, 11.4, 11.5, 11.6, 12.0, 12.1, 12.2, 12.3, 12.4, 12.5, 12.6, and 12.7 Pods do not restrict network egress for Pods that are used for internal infrastructure.

fstec логотип

BDU:2025-11361

CVSS3: 6.8
fstec
около 1 года назад

Уязвимость средства управления контейнерами App Connect Enterprise Certified Container, связанная с недостатками разграничения доступа, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

EPSS

Процентиль: 15%
0.00049
Низкий

6.8 Medium

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-923