Описание
IBM MQ 9.2 LTS, 9.3 LTS, 9.3 CD, 9.4 LTS, and 9.4 CD web console could allow a remote attacker to obtain sensitive information when a detailed technical error message is returned.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 9.2.0.0 (включая) до 9.2.0.30 (исключая)Версия от 9.3.0 (включая) до 9.4.1 (исключая)Версия от 9.3.0.0 (включая) до 9.3.0.26 (исключая)Версия от 9.4.0.0 (включая) до 9.4.0.7 (исключая)
Одновременно
Одно из
cpe:2.3:a:ibm:mq:*:*:*:*:lts:*:*:*
cpe:2.3:a:ibm:mq:*:*:*:*:continuous_delivery:*:*:*
cpe:2.3:a:ibm:mq:*:*:*:*:lts:*:*:*
cpe:2.3:a:ibm:mq:*:*:*:*:lts:*:*:*
Одно из
cpe:2.3:o:ibm:linux_on_ibm_z:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 8%
0.00032
Низкий
6.2 Medium
CVSS3
Дефекты
CWE-209
Связанные уязвимости
CVSS3: 6.2
github
11 месяцев назад
IBM MQ Appliance 9.3 LTS, 9.3 CD, and 9.4 LTS web console could allow a remote attacker to obtain sensitive information when a detailed technical error message is returned.
EPSS
Процентиль: 8%
0.00032
Низкий
6.2 Medium
CVSS3
Дефекты
CWE-209