CVE-2023-40694

Опубликовано: 07 мая 2024

Источник: nvd

CVSS3: 6.2

CVSS3: 5.5

EPSS Низкий

Описание

IBM Watson CP4D Data Stores 4.0.0 through 4.8.4 stores potentially sensitive information in log files that could be read by a local user. IBM X-Force ID: 264838.

Ссылки

https://exchange.xforce.ibmcloud.com/vulnerabilities/264838
Vendor Advisory
https://www.ibm.com/support/pages/node/7150286
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/264838
Vendor Advisory
https://www.ibm.com/support/pages/node/7150286
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:ibm:watson_cp4d_data_stores:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 4.8.5 (исключая)

cpe:2.3:o:redhat:openshift:-:*:*:*:*:*:*:*

EPSS

Процентиль: 11%

0.00037

Низкий

6.2 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-532

Связанные уязвимости

GHSA-fc6m-c8v2-74q6

CVSS3: 6.2

github

больше 1 года назад

IBM Watson CP4D Data Stores 4.0.0 through 4.8.4 stores potentially sensitive information in log files that could be read by a local user. IBM X-Force ID: 264838.

EPSS

Процентиль: 11%

0.00037

Низкий

6.2 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-532