CVE-2025-13214

Опубликовано: 11 дек. 2025

Источник: nvd

CVSS3: 7.6

CVSS3: 8.8

EPSS Низкий

Описание

IBM Aspera Orchestrator 4.0.0 through 4.1.0 is vulnerable to SQL injection. A remote attacker could send specially crafted SQL statements, which could allow the attacker to view, add, modify, or delete information in the back-end database.

Ссылки

https://www.ibm.com/support/pages/node/7254434
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:ibm:aspera_orchestrator:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 4.1.1 (исключая)

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

EPSS

Процентиль: 32%

0.00123

Низкий

7.6 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-2fph-m3pw-66wp

CVSS3: 7.6

github

около 2 месяцев назад

EPSS

Процентиль: 32%

0.00123

Низкий

7.6 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-89