Описание
IBM Aspera Shares 1.10.0 PL2 does not invalidate session after a password change which could allow an authenticated user to impersonate another user on the system. IBM X-Force ID: 260574.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:ibm:aspera_shares:1.10.0:patch_level2:*:*:*:*:*:*
EPSS
Процентиль: 22%
0.00072
Низкий
6.3 Medium
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-384
Связанные уязвимости
CVSS3: 6.3
github
больше 1 года назад
IBM Aspera Shares 1.10.0 PL2 does not invalidate session after a password change which could allow an authenticated user to impersonate another user on the system. IBM X-Force ID: 260574.
EPSS
Процентиль: 22%
0.00072
Низкий
6.3 Medium
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-384