Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-32335

Опубликовано: 13 мар. 2024
Источник: nvd
CVSS3: 3.7
CVSS3: 7.5
EPSS Низкий

Описание

IBM Maximo Application Suite 8.10, 8.11 and IBM Maximo Asset Management 7.6.1.3 stores sensitive information in URL parameters. This may lead to information disclosure if unauthorized parties have access to the URLs via server logs, referrer header or browser history. IBM X-Force ID: 255075.

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:maximo_application_suite:8.10:*:*:*:*:*:*:*
cpe:2.3:a:ibm:maximo_application_suite:8.11:*:*:*:*:*:*:*
cpe:2.3:a:ibm:maximo_asset_management:7.6.1.3:*:*:*:*:*:*:*

EPSS

Процентиль: 24%
0.00077
Низкий

3.7 Low

CVSS3

7.5 High

CVSS3

Дефекты

CWE-598
NVD-CWE-Other

Связанные уязвимости

CVSS3: 3.7
github
больше 1 года назад

IBM Maximo Application Suite 8.10, 8.11 and IBM Maximo Asset Management 7.6.1.3 stores sensitive information in URL parameters. This may lead to information disclosure if unauthorized parties have access to the URLs via server logs, referrer header or browser history. IBM X-Force ID: 255075.

EPSS

Процентиль: 24%
0.00077
Низкий

3.7 Low

CVSS3

7.5 High

CVSS3

Дефекты

CWE-598
NVD-CWE-Other