Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-47718

Опубликовано: 19 янв. 2024
Источник: nvd
CVSS3: 4.3
CVSS3: 8.8
EPSS Низкий

Описание

IBM Maximo Asset Management 7.6.1.3 and Manage Component 8.10 through 8.11 is vulnerable to cross-site request forgery which could allow an attacker to execute malicious and unauthorized actions transmitted from a user that the website trusts. IBM X-Force ID: 271843.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:maximo_application_suite:*:*:*:*:*:*:*:*
Версия от 8.10 (включая) до 8.10.6 (исключая)
cpe:2.3:a:ibm:maximo_application_suite:*:*:*:*:*:*:*:*
Версия от 8.11 (включая) до 8.11.2 (включая)
cpe:2.3:a:ibm:maximo_asset_management:7.6.1.3:*:*:*:*:*:*:*

EPSS

Процентиль: 13%
0.00042
Низкий

4.3 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-352

Связанные уязвимости

github логотип

GHSA-j63j-p6ch-vcfc

CVSS3: 4.3
github
около 2 лет назад

IBM Maximo Asset Management 7.6.1.3 and Manage Component 8.10 through 8.11 is vulnerable to cross-site request forgery which could allow an attacker to execute malicious and unauthorized actions transmitted from a user that the website trusts. IBM X-Force ID: 271843.

EPSS

Процентиль: 13%
0.00042
Низкий

4.3 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-352