Описание
IBM DevOps Deploy 8.0 through 8.0.1.4, 8.1 through 8.1.0.0 and IBM UrbanCode Deploy (UCD) 7.0 through 7.0.5.25, 7.1 through 7.1.2.21, 7.2 through 7.2.3.14 and 7.3 through 7.3.2 could allow an authenticated user to obtain sensitive information about other users on the system due to missing authorization for a function.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.0.0.0 (включая) до 8.0.1.5 (исключая)Версия от 7.0.0.0 (включая) до 7.0.5.26 (исключая)Версия от 7.1.0.0 (включая) до 7.1.2.22 (исключая)Версия от 7.2.0.0 (включая) до 7.2.3.15 (исключая)Версия от 7.3.0.0 (включая) до 7.3.2.10 (исключая)
Одно из
cpe:2.3:a:ibm:devops_deploy:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:devops_deploy:8.1.0.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:urbancode_deploy:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:urbancode_deploy:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:urbancode_deploy:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:urbancode_deploy:*:*:*:*:*:*:*:*
EPSS
Процентиль: 23%
0.00074
Низкий
4.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-306
Связанные уязвимости
CVSS3: 4.3
github
12 месяцев назад
IBM DevOps Deploy 8.0 through 8.0.1.4, 8.1 through 8.1.0.0 and IBM UrbanCode Deploy (UCD) 7.0 through 7.0.5.25, 7.1 through 7.1.2.21, 7.2 through 7.2.3.14 and 7.3 through 7.3.2 could allow an authenticated user to obtain sensitive information about other users on the system due to missing authorization for a function.
EPSS
Процентиль: 23%
0.00074
Низкий
4.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-306