exploitDog

CVE-2024-45089

Опубликовано: 31 янв. 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

IBM Sterling B2B Integrator 6.0.0.0 through 6.1.2.5 and 6.2.0.0 through 6.2.0.3 Standard Edition EBICS server could allow an authenticated user to obtain sensitive filename information due to an observable discrepancy.

Ссылки

https://www.ibm.com/support/pages/node/7182063
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:sterling_b2b_integrator:*:*:*:*:standard:*:*:*

Версия от 6.0.0.0 (включая) до 6.1.2.5 (включая)

cpe:2.3:a:ibm:sterling_b2b_integrator:*:*:*:*:standard:*:*:*

Версия от 6.2.0.0 (включая) до 6.2.0.3 (включая)

EPSS

Процентиль: 21%

0.00068

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-203

Связанные уязвимости

GHSA-hmwv-m7j7-4rfh

CVSS3: 4.3

github

около 1 года назад

IBM Sterling B2B Integrator 6.0.0.0 through 6.1.2.5 and 6.2.0.0 through 6.2.0.3 Standard Edition EBICS server could allow an authenticated user to obtain sensitive filename information due to an observable discrepancy.

EPSS

Процентиль: 21%

0.00068

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-203