Описание
IBM DevOps Velocity 5.0.0 and IBM UrbanCode Velocity 4.0.0 through 4.0. 25 allows web pages to be stored locally which can be read by another user on the system.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.0.0 (включая) до 4.0.15 (включая)
Одно из
cpe:2.3:a:ibm:devops_velocity:5.0.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:urbancode_velocity:*:*:*:*:*:*:*:*
EPSS
Процентиль: 19%
0.0006
Низкий
4 Medium
CVSS3
3.3 Low
CVSS3
Дефекты
CWE-525
Связанные уязвимости
CVSS3: 4
github
около 1 года назад
IBM DevOps Velocity 5.0.0 and IBM UrbanCode Velocity 4.0.0 through 4.0. 25 allows web pages to be stored locally which can be read by another user on the system.
CVSS3: 4
fstec
около 2 лет назад
Уязвимость платформы управления жизненным циклом приложений IBM DevOps Velocity (ранее IBM UrbanCode Velocity), связанная с раскрытием информации посредством кэширования браузера, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 19%
0.0006
Низкий
4 Medium
CVSS3
3.3 Low
CVSS3
Дефекты
CWE-525