Описание
IBM MQ 9.2 LTS, 9.3 LTS, 9.3 CD, 9.4 LTS, and 9.4 CD web console could allow a remote attacker to obtain sensitive information when a detailed technical error message is returned.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 9.2.0.0 (включая) до 9.2.0.30 (включая)Версия от 9.3.0 (включая) до 9.4.1 (включая)Версия от 9.3.0.0 (включая) до 9.3.0.26 (включая)Версия от 9.4.0.0 (включая) до 9.4.0.7 (включая)
Одновременно
Одно из
cpe:2.3:a:ibm:mq:*:*:*:*:lts:*:*:*
cpe:2.3:a:ibm:mq:*:*:*:*:continuous_delivery:*:*:*
cpe:2.3:a:ibm:mq:*:*:*:*:lts:*:*:*
cpe:2.3:a:ibm:mq:*:*:*:*:lts:*:*:*
Одно из
cpe:2.3:o:ibm:linux_on_ibm_z:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 5%
0.00024
Низкий
6.2 Medium
CVSS3
Дефекты
CWE-209
Связанные уязвимости
CVSS3: 6.2
github
8 месяцев назад
IBM MQ Appliance 9.3 LTS, 9.3 CD, and 9.4 LTS web console could allow a remote attacker to obtain sensitive information when a detailed technical error message is returned.
EPSS
Процентиль: 5%
0.00024
Низкий
6.2 Medium
CVSS3
Дефекты
CWE-209