Описание
IBM MQ 9.3 LTS, 9.3 CD, 9.4 LTS, and 9.4 CD web console could allow a local user to obtain sensitive information when a detailed technical error message is returned.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 9.3.0 (включая) до 9.4.1.1 (включая)Версия от 9.3.0.0 (включая) до 9.3.0.26 (включая)Версия от 9.4.0.0 (включая) до 9.4.0.7 (включая)
Одновременно
Одно из
cpe:2.3:a:ibm:mq:*:*:*:*:continuous_delivery:*:*:*
cpe:2.3:a:ibm:mq:*:*:*:*:lts:*:*:*
cpe:2.3:a:ibm:mq:*:*:*:*:lts:*:*:*
Одно из
cpe:2.3:o:ibm:linux_on_ibm_z:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 20%
0.00066
Низкий
6.2 Medium
CVSS3
Дефекты
CWE-209
Связанные уязвимости
CVSS3: 6.2
github
около 1 года назад
IBM MQ 9.3 LTS, 9.3 CD, 9.4 LTS, and 9.4 CD web console could allow a local user to obtain sensitive information when a detailed technical error message is returned.
EPSS
Процентиль: 20%
0.00066
Низкий
6.2 Medium
CVSS3
Дефекты
CWE-209