Описание
IBM MQ 9.3 LTS, 9.3 CD, 9.4 LTS, and 9.4 CD reveals potentially sensitive information in trace files that could be read by a local user when webconsole trace is enabled.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 9.4.2 (исключая)Версия от 9.3.0.0 (включая) до 9.3.0.27 (исключая)Версия от 9.4.0.0 (включая) до 9.4.0.10 (исключая)
Одно из
cpe:2.3:a:ibm:mq_appliance:*:*:*:*:continuous_delivery:*:*:*
cpe:2.3:a:ibm:mq_appliance:*:*:*:*:lts:*:*:*
cpe:2.3:a:ibm:mq_appliance:*:*:*:*:lts:*:*:*
EPSS
Процентиль: 3%
0.00017
Низкий
4.7 Medium
CVSS3
Дефекты
CWE-1323
Связанные уязвимости
CVSS3: 4.7
github
11 месяцев назад
IBM MQ 9.3 LTS, 9.3 CD, 9.4 LTS, and 9.4 CD reveals potentially sensitive information in trace files that could be read by a local user when webconsole trace is enabled.
EPSS
Процентиль: 3%
0.00017
Низкий
4.7 Medium
CVSS3
Дефекты
CWE-1323