Описание
IBM MQ 9.3 LTS, 9.3 CD, 9.4 LTS, and 9.4 CD console could allow an authenticated user to execute code due to improper neutralization of escape characters.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 9.3.0 (включая) до 9.4.2 (включая)Версия от 9.3.0.0 (включая) до 9.3.0.27 (включая)Версия от 9.4.0.0 (включая) до 9.4.0.10 (включая)
Одно из
cpe:2.3:a:ibm:mq_appliance:*:*:*:*:continuous_delivery:*:*:*
cpe:2.3:a:ibm:mq_appliance:*:*:*:*:lts:*:*:*
cpe:2.3:a:ibm:mq_appliance:*:*:*:*:lts:*:*:*
EPSS
Процентиль: 62%
0.00431
Низкий
8.8 High
CVSS3
Дефекты
CWE-150
Связанные уязвимости
CVSS3: 8.8
github
11 месяцев назад
IBM MQ 9.3 LTS, 9.3 CD, 9.4 LTS, and 9.4 CD console could allow an authenticated user to execute code due to improper neutralization of escape characters.
EPSS
Процентиль: 62%
0.00431
Низкий
8.8 High
CVSS3
Дефекты
CWE-150