CVE-2023-35907

Опубликовано: 29 янв. 2025

Источник: nvd

CVSS3: 5.9

CVSS3: 9.8

EPSS Низкий

Описание

IBM Aspera Faspex 5.0.0 through 5.0.10 does not require that users should have strong passwords by default, which makes it easier for attackers to compromise user accounts.

Ссылки

https://www.ibm.com/support/pages/node/7181814
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ibm:aspera_faspex:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 5.0.10 (включая)

EPSS

Процентиль: 19%

0.00059

Низкий

5.9 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-521

Связанные уязвимости

GHSA-4cfr-xp32-h9c9

CVSS3: 5.9

github

около 1 года назад

IBM Aspera Faspex 5.0.0 through 5.0.10 does not require that users should have strong passwords by default, which makes it easier for attackers to compromise user accounts.

EPSS

Процентиль: 19%

0.00059

Низкий

5.9 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-521