Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-0799

Опубликовано: 06 фев. 2025
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

IBM App Connect enterprise 12.0.1.0 through 12.0.12.10 and 13.0.1.0 through 13.0.2.1 could allow an authenticated user to write to an arbitrary file on the system during bar configuration deployment due to improper pathname limitations on restricted directories.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:app_connect_enterprise:*:*:*:*:*:*:*:*
Версия от 12.0.1.0 (включая) до 12.0.12.10 (включая)
cpe:2.3:a:ibm:app_connect_enterprise:*:*:*:*:*:*:*:*
Версия от 13.0.1.0 (включая) до 13.0.2.1 (включая)

EPSS

Процентиль: 23%
0.00076
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-mrmh-6jc5-mv8x

CVSS3: 6.5
github
около 1 года назад

IBM App Connect enterprise 12.0.1.0 through 12.0.12.10 and 13.0.1.0 through 13.0.2.1 could allow an authenticated user to write to an arbitrary file on the system during bar configuration deployment due to improper pathname limitations on restricted directories.

fstec логотип

BDU:2025-02304

CVSS3: 6.5
fstec
около 1 года назад

Уязвимость файлов bar панели управления программного средства для интеграции приложений IBM App Connect Enterprise, позволяющая нарушителю записывать произвольные файлы в файловую систему

EPSS

Процентиль: 23%
0.00076
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-22