exploitDog

CVE-2024-27257

Опубликовано: 10 сент. 2024

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

IBM OpenPages 8.3 and 9.0 potentially exposes information about client-side source code through use of JavaScript source maps to unauthorized users.

Ссылки

https://exchange.xforce.ibmcloud.com/vulnerabilities/283966
Vendor Advisory
https://www.ibm.com/support/pages/node/7167702
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:openpages_grc_platform:*:*:*:*:*:*:*:*

Версия от 8.3 (включая) до 8.3.0.2 (исключая)

cpe:2.3:a:ibm:openpages_with_watson:*:*:*:*:*:*:*:*

Версия от 9.0 (включая) до 9.0.0.3 (исключая)

EPSS

Процентиль: 32%

0.00123

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-540

NVD-CWE-Other

Связанные уязвимости

GHSA-8j7x-j8g8-g329

CVSS3: 4.3

github

больше 1 года назад

IBM OpenPages 8.3 and 9.0 potentially exposes information about client-side source code through use of JavaScript source maps to unauthorized users.

EPSS

Процентиль: 32%

0.00123

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-540

NVD-CWE-Other