CVE-2024-25036

Опубликовано: 03 дек. 2024

Источник: nvd

CVSS3: 4.3

CVSS3: 3.3

EPSS Низкий

Описание

IBM Cognos Controller 11.0.0 and 11.0.1

could allow an authenticated user with local access to bypass security allowing users to circumvent restrictions imposed on input fields.

Ссылки

https://www.ibm.com/support/pages/node/7177220
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:cognos_controller:11.0.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:cognos_controller:11.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 8%

0.00034

Низкий

4.3 Medium

CVSS3

3.3 Low

CVSS3

Дефекты

CWE-288

Связанные уязвимости

GHSA-259p-qfg9-jr98

CVSS3: 4.3

github

9 месяцев назад

IBM Cognos Controller 11.0.0 and 11.0.1 could allow an authenticated user with local access to bypass security allowing users to circumvent restrictions imposed on input fields.

EPSS

Процентиль: 8%

0.00034

Низкий

4.3 Medium

CVSS3

3.3 Low

CVSS3

Дефекты

CWE-288