Описание
IBM API Connect 10.0.8.0 through 10.0.8.5, and 10.0.11.0 could allow a remote attacker to bypass authentication mechanisms and gain unauthorized access to the application.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.0.8.0 (включая) до 10.0.8.5 (включая)
Одно из
cpe:2.3:a:ibm:api_connect:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:api_connect:10.0.11.0:*:*:*:*:*:*:*
EPSS
Процентиль: 70%
0.00625
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-305
Связанные уязвимости
CVSS3: 9.8
github
около 1 месяца назад
IBM API Connect 10.0.8.0 through 10.0.8.5, and 10.0.11.0 could allow a remote attacker to bypass authentication mechanisms and gain unauthorized access to the application.
CVSS3: 9.8
fstec
около 2 месяцев назад
Уязвимость платформы управления прикладными программными интерфейсами IBM API Connect, связанная с недостатками механизма аутентификации, позволяющая нарушителю получить несанкционированный доступ к платформе
EPSS
Процентиль: 70%
0.00625
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-305