Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-26284

Опубликовано: 15 мар. 2023
Источник: nvd
CVSS3: 7.5
CVSS3: 8.8
EPSS Низкий

Описание

IBM MQ Certified Container 9.3.0.1 through 9.3.0.3 and 9.3.1.0 through 9.3.1.1 could allow authenticated users with the cluster to be granted administration access to the MQ console due to improper access controls. IBM X-Force ID: 248417.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:mq_certified_container:*:*:*:*:lts:*:*:*
Версия от 9.3.0.1 (включая) до 9.3.0.4 (исключая)
cpe:2.3:a:ibm:mq_certified_container:*:*:*:*:continous_delivery:*:*:*
Версия от 9.3.1.0 (включая) до 9.3.2.0 (исключая)

EPSS

Процентиль: 32%
0.00123
Низкий

7.5 High

CVSS3

8.8 High

CVSS3

Дефекты

NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-gqpw-g738-c6vx

CVSS3: 8.8
github
почти 3 года назад

IBM MQ Certified Container 9.3.0.1 through 9.3.0.3 and 9.3.1.0 through 9.3.1.1 could allow authenticated users with the cluster to be granted administration access to the MQ console due to improper access controls. IBM X-Force ID: 248417.

EPSS

Процентиль: 32%
0.00123
Низкий

7.5 High

CVSS3

8.8 High

CVSS3

Дефекты

NVD-CWE-Other