Описание
IBM OpenPages with Watson 8.3 and 9.0 IBM OpenPages
with Watson Assistant chat feature enabled the application establishes a session when a user logs in and uses chat, but the chat session is still left active after logout.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.3 (включая) до 8.3.0.3 (исключая)Версия от 9.0 (включая) до 9.0.0.5 (исключая)
Одновременно
Одно из
cpe:2.3:a:ibm:openpages_with_watson:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:openpages_with_watson:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 22%
0.00073
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-384
Связанные уязвимости
CVSS3: 4.3
github
12 месяцев назад
IBM OpenPages with Watson 8.3 and 9.0 IBM OpenPages with Watson Assistant chat feature enabled the application establishes a session when a user logs in and uses chat, but the chat session is still left active after logout.
CVSS3: 4.3
fstec
12 месяцев назад
Уязвимость веб-интерфейса платформ управления рисками на предприятии IBM OpenPages и IBM OpenPages with Watson, позволяющая нарушителю перехватить сеанс пользователя
EPSS
Процентиль: 22%
0.00073
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-384