Описание
IBM OpenPages with Watson 8.3 and 9.0 may write improperly neutralized data to server log files when the tracing is enabled per the System Tracing feature.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.3 (включая) до 8.3.0.3 (исключая)Версия от 9.0 (включая) до 9.0.0.5 (исключая)
Одновременно
Одно из
cpe:2.3:a:ibm:openpages_with_watson:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:openpages_with_watson:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 23%
0.00077
Низкий
5.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-117
CWE-116
Связанные уязвимости
CVSS3: 5.3
github
12 месяцев назад
IBM OpenPages with Watson 8.3 and 9.0 may write improperly neutralized data to server log files when the tracing is enabled per the System Tracing feature.
CVSS3: 5.3
fstec
12 месяцев назад
Уязвимость веб-интерфейса платформ управления рисками на предприятии IBM OpenPages и IBM OpenPages with Watson, позволяющая нарушителю внедрить произвольную команду
EPSS
Процентиль: 23%
0.00077
Низкий
5.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-117
CWE-116