Описание
IBM Informix JDBC Driver 4.10 and 4.50 is susceptible to remote code execution attack via JNDI injection when driver code or the application using the driver do not verify supplied LDAP URL in Connect String. IBM X-Force ID: 249511.
Ссылки
- VDB EntryVendor Advisory
- PatchVendor Advisory
- VDB EntryVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.50.0 (включая) до 4.50.10 (исключая)
Одно из
cpe:2.3:a:ibm:informix_jdbc_driver:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:informix_jdbc_driver:4.10:*:*:*:*:*:*:*
EPSS
Процентиль: 52%
0.00295
Низкий
6.3 Medium
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-94
CWE-94
Связанные уязвимости
CVSS3: 6.3
github
больше 2 лет назад
IBM Informix JDBC Driver 4.10 and 4.50 is susceptible to remote code execution attack via JNDI injection when driver code or the application using the driver do not verify supplied LDAP URL in Connect String. IBM X-Force ID: 249511.
EPSS
Процентиль: 52%
0.00295
Низкий
6.3 Medium
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-94
CWE-94