Описание
IBM Robotic Process Automation 21.0.0 through 21.0.7.1 runtime is vulnerable to information disclosure of script content if the remote REST request computer policy is enabled. IBM X-Force ID: 263470.
Ссылки
- VDB EntryVendor Advisory
- PatchVendor Advisory
- VDB EntryVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 21.0.0 (включая) до 21.0.7.1 (включая)Версия от 21.0.0 (включая) до 21.0.7.1 (включая)
Одновременно
Одно из
cpe:2.3:a:ibm:robotic_process_automation:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:robotic_process_automation_for_cloud_pak:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:a:redhat:openshift:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 20%
0.00066
Низкий
3.7 Low
CVSS3
5.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 3.7
github
больше 2 лет назад
IBM Robotic Process Automation 21.0.0 through 21.0.7.1 runtime is vulnerable to information disclosure of script content if the remote REST request computer policy is enabled. IBM X-Force ID: 263470.
CVSS3: 5.3
fstec
больше 2 лет назад
Уязвимость программного средства автоматизации бизнес-процессов IBM Robotic Process Automation, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 20%
0.00066
Низкий
3.7 Low
CVSS3
5.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo