Описание
IBM DevOps Velocity 5.0.0 and IBM UrbanCode Velocity 4.0.0 through 4.0. 25 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.0.0 (включая) до 4.0.15 (включая)
Одно из
cpe:2.3:a:ibm:devops_velocity:5.0.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:urbancode_velocity:*:*:*:*:*:*:*:*
EPSS
Процентиль: 14%
0.00046
Низкий
5.9 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-327
Связанные уязвимости
CVSS3: 5.9
github
около 1 года назад
IBM DevOps Velocity 5.0.0 and IBM UrbanCode Velocity 4.0.0 through 4.0. 25 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information.
CVSS3: 5.9
fstec
около 2 лет назад
Уязвимость платформы управления жизненным циклом приложений IBM DevOps Velocity (ранее IBM UrbanCode Velocity), связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 14%
0.00046
Низкий
5.9 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-327