Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-50940

Опубликовано: 02 фев. 2024
Источник: nvd
CVSS3: 5.3
CVSS3: 9.8
EPSS Низкий

Описание

IBM PowerSC 1.3, 2.0, and 2.1 uses Cross-Origin Resource Sharing (CORS) which could allow an attacker to carry out privileged actions and retrieve sensitive information as the domain name is not being limited to only trusted domains. IBM X-Force ID: 275130.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:powersc:1.3:*:*:*:*:*:*:*
cpe:2.3:a:ibm:powersc:2.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:powersc:2.1:*:*:*:*:*:*:*

EPSS

Процентиль: 12%
0.0004
Низкий

5.3 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-942
CWE-697

Связанные уязвимости

github логотип

GHSA-f4w8-52pm-ghr9

CVSS3: 5.3
github
около 2 лет назад

IBM PowerSC 1.3, 2.0, and 2.1 uses Cross-Origin Resource Sharing (CORS) which could allow an attacker to carry out privileged actions and retrieve sensitive information as the domain name is not being limited to only trusted domains. IBM X-Force ID: 275130.

fstec логотип

BDU:2024-07724

CVSS3: 5.3
fstec
около 2 лет назад

Уязвимость программное обеспечение для управления и обеспечения безопасности в средах IBM Power Systems IBM PowerSC, связанная с использованием недоверенного файла междоменной политики, позволяющая нарушителю выполнять привилегированные действия и извлекать конфиденциальную информацию

EPSS

Процентиль: 12%
0.0004
Низкий

5.3 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-942
CWE-697