Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-38012

Опубликовано: 25 янв. 2025
Источник: nvd
CVSS3: 5.3
EPSS Низкий

Описание

IBM Cloud Pak System 2.3.3.6, 2.3.3.6 iFix1, 2.3.3.6 iFix2, 2.3.3.7, 2.3.3.7 iFix1, and 2.3.4.0 could allow a remote attacker to traverse directories on the system. An attacker could send a specially crafted URL request containing "dot dot" sequences (/../) to view arbitrary files on the system.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:cloud_pak_system:2.3.3.6:-:*:*:*:*:*:*
cpe:2.3:a:ibm:cloud_pak_system:2.3.3.6:ifix1:*:*:*:*:*:*
cpe:2.3:a:ibm:cloud_pak_system:2.3.3.6:ifix2:*:*:*:*:*:*
cpe:2.3:a:ibm:cloud_pak_system:2.3.3.7:-:*:*:*:*:*:*
cpe:2.3:a:ibm:cloud_pak_system:2.3.3.7:ifix1:*:*:*:*:*:*
cpe:2.3:a:ibm:cloud_pak_system:2.3.4.0:-:*:*:*:*:*:*

EPSS

Процентиль: 29%
0.00104
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-j7vf-q996-69xm

CVSS3: 5.3
github
около 1 года назад

IBM Cloud Pak System 2.3.3.6, 2.3.3.6 iFix1, 2.3.3.6 iFix2, 2.3.3.7, 2.3.3.7 iFix1, and 2.3.4.0 could allow a remote attacker to traverse directories on the system. An attacker could send a specially crafted URL request containing "dot dot" sequences (/../) to view arbitrary files on the system.

fstec логотип

BDU:2025-01208

CVSS3: 5.3
fstec
около 1 года назад

Уязвимость программного обеспечения для развёртывания и обслуживания облачной системы корпоративного уровня на основе контейнеров IBM Cloud Pak System, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 29%
0.00104
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-22