CVE-2025-13148

Опубликовано: 11 дек. 2025

Источник: nvd

CVSS3: 8.1

CVSS3: 6.5

EPSS Низкий

Описание

IBM Aspera Orchestrator 4.0.0 through 4.1.0 could allow could an authenticated user to change the password of another user without prior knowledge of that password.

Ссылки

https://www.ibm.com/support/pages/node/7254434
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:ibm:aspera_orchestrator:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 4.1.1 (исключая)

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

EPSS

Процентиль: 10%

0.00034

Низкий

8.1 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-620

Связанные уязвимости

GHSA-wcv9-7cmw-hf38

CVSS3: 8.1

github

около 2 месяцев назад

IBM Aspera Orchestrator 4.0.0 through 4.1.0 could allow could an authenticated user to change the password of another user without prior knowledge of that password.

EPSS

Процентиль: 10%

0.00034

Низкий

8.1 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-620