exploitDog

CVE-2023-49886

Опубликовано: 06 окт. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

IBM Standards Processing Engine 10.0.1.10 could allow a remote attacker to execute arbitrary code on the system, caused by an unsafe java deserialization. By sending specially crafted input, an attacker could exploit this vulnerability to execute arbitrary code on the system.

Ссылки

https://www.ibm.com/support/pages/node/7247179
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ibm:transformation_extender_advanced:10.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 73%

0.00783

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-502

Связанные уязвимости

GHSA-mjq7-jm96-v224

CVSS3: 9.8

github

4 месяца назад

IBM Standards Processing Engine 10.0.1.10 could allow a remote attacker to execute arbitrary code on the system, caused by an unsafe java deserialization. By sending specially crafted input, an attacker could exploit this vulnerability to execute arbitrary code on the system.

BDU:2025-14631

CVSS3: 9.8

fstec

4 месяца назад

Уязвимость программного решения для интеграции данных корпоративного уровня Transformation Extender Advanced, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 73%

0.00783

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-502