Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-42013

Опубликовано: 20 дек. 2023
Источник: nvd
CVSS3: 5.3
EPSS Низкий

Описание

IBM UrbanCode Deploy (UCD) 7.1 through 7.1.2.14, 7.2 through 7.2.3.7, and 7.3 through 7.3.2.2 could allow a remote attacker to obtain sensitive information when a detailed technical error message is returned in the browser. This information could be used in further attacks against the system. IBM X-Force ID: 265510.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:urbancode_deploy:*:*:*:*:*:*:*:*
Версия от 7.0.0.0 (включая) до 7.0.5.18 (включая)
cpe:2.3:a:ibm:urbancode_deploy:*:*:*:*:*:*:*:*
Версия от 7.1.0.0 (включая) до 7.1.2.14 (включая)
cpe:2.3:a:ibm:urbancode_deploy:*:*:*:*:*:*:*:*
Версия от 7.2.0.0 (включая) до 7.2.3.7 (включая)
cpe:2.3:a:ibm:urbancode_deploy:*:*:*:*:*:*:*:*
Версия от 7.3.0.0 (включая) до 7.3.2.2 (включая)

EPSS

Процентиль: 16%
0.00052
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-209

Связанные уязвимости

github логотип

GHSA-hwgp-86hh-xvg8

CVSS3: 5.3
github
около 2 лет назад

IBM UrbanCode Deploy (UCD) 7.1 through 7.1.2.14, 7.2 through 7.2.3.7, and 7.3 through 7.3.2.2 could allow a remote attacker to obtain sensitive information when a detailed technical error message is returned in the browser. This information could be used in further attacks against the system. IBM X-Force ID: 265510.

EPSS

Процентиль: 16%
0.00052
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-209