Описание
IBM Robotic Process Automation 21.0.0 through 21.0.7.6 and 23.0.0 through 23.0.6 is vulnerable to client side validation bypass which could allow invalid changes or values in some fields. IBM X-Force ID: 259380.
Ссылки
- VDB EntryVendor Advisory
- PatchVendor Advisory
- VDB EntryVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 21.0.0 (включая) до 21.0.7.6 (включая)Версия от 23.0.0 (включая) до 23.0.6 (включая)Версия от 21.0.0 (включая) до 21.0.7.6 (включая)Версия от 21.0.0 (включая) до 21.0.7.6 (включая)Версия от 23.0.0 (включая) до 23.0.6 (включая)
Одновременно
Одно из
cpe:2.3:a:ibm:robotic_process_automation:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:robotic_process_automation:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:robotic_process_automation_as_a_service:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:robotic_process_automation_for_cloud_pak:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:robotic_process_automation_for_cloud_pak:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:a:redhat:openshift:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 8%
0.0003
Низкий
2.7 Low
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-287
CWE-287
Связанные уязвимости
CVSS3: 2.7
github
больше 2 лет назад
IBM Robotic Process Automation 21.0.0 through 21.0.7.6 and 23.0.0 through 23.0.6 is vulnerable to client side validation bypass which could allow invalid changes or values in some fields. IBM X-Force ID: 259380.
CVSS3: 2.7
fstec
больше 2 лет назад
Уязвимость программного средства IBM Robotic Process Automation, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных
EPSS
Процентиль: 8%
0.0003
Низкий
2.7 Low
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-287
CWE-287