Описание
IBM Db2 for Linux, UNIX and Windows (includes Db2 Connect Server) 10.5, 11.1, and 11.5 is vulnerable to a denial of service, under specific configurations, as the server may crash when using a specially crafted SQL statement by an authenticated user.
Уязвимые конфигурации
Конфигурация 1Версия от 10.5.0.0 (включая) до 10.5.11 (включая)Версия от 11.1.4 (включая) до 11.1.4.7 (включая)Версия от 11.5 (включая) до 11.5.9 (включая)
Одновременно
Одно из
cpe:2.3:a:ibm:db2:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:*:*:*:*:*:-:*:*
Одно из
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
cpe:2.3:o:opengroup:unix:-:*:*:*:*:*:*:*
EPSS
Процентиль: 49%
0.00255
Низкий
5.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-770
Связанные уязвимости
CVSS3: 5.3
github
больше 1 года назад
IBM Db2 for Linux, UNIX and Windows (includes Db2 Connect Server) 10.5, 11.1, and 11.5 is vulnerable to a denial of service, under specific configurations, as the server may crash when using a specially crafted SQL statement by an authenticated user.
EPSS
Процентиль: 49%
0.00255
Низкий
5.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-770