Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-35148

Опубликовано: 25 янв. 2025
Источник: nvd
CVSS3: 6.3
CVSS3: 8.8
EPSS Низкий

Описание

IBM Maximo Application Suite 8.10.10, 8.11.7, and 9.0 - Monitor Component is vulnerable to SQL injection. A remote attacker could send specially crafted SQL statements, which could allow the attacker to view, add, modify or delete information in the back-end database.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:maximo_application_suite:8.10.10:*:*:*:*:*:*:*
cpe:2.3:a:ibm:maximo_application_suite:8.11.7:*:*:*:*:*:*:*
cpe:2.3:a:ibm:maximo_application_suite:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 20%
0.00065
Низкий

6.3 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

github логотип

GHSA-rgpr-4hxp-f9q4

CVSS3: 6.3
github
около 1 года назад

IBM Maximo Application Suite 8.10.10, 8.11.7, and 9.0 - Monitor Component is vulnerable to SQL injection. A remote attacker could send specially crafted SQL statements, which could allow the attacker to view, add, modify or delete information in the back-end database.

fstec логотип

BDU:2025-01192

CVSS3: 6.3
fstec
около 1 года назад

Уязвимость компонента Monitor платформы управления корпоративными активами на основе искусственного интеллекта IBM Maximo Application Suite, выполнить произвольный код и получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 20%
0.00065
Низкий

6.3 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-89