Описание
IBM UrbanCode Deploy (UCD) 7.0 through 7.0.5.25, 7.1 through 7.1.2.21, 7.2 through 7.2.3.14, and 7.3 through 7.3.2.0 / IBM DevOps Deploy 8.0 through 8.0.1.4 and 8.1 through 8.1
is vulnerable to HTML injection. This vulnerability may allow a user to embed arbitrary HTML tags in the Web UI potentially leading to sensitive information disclosure.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.0.0.0 (включая) до 8.0.1.5 (исключая)Версия от 7.0.0.0 (включая) до 7.0.5.26 (исключая)Версия от 7.1.0.0 (включая) до 7.1.2.22 (исключая)Версия от 7.2.0.0 (включая) до 7.2.3.15 (исключая)Версия от 7.3.0.0 (включая) до 7.3.2.10 (исключая)
Одно из
cpe:2.3:a:ibm:devops_deploy:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:devops_deploy:8.1.0.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:urbancode_deploy:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:urbancode_deploy:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:urbancode_deploy:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:urbancode_deploy:*:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.0011
Низкий
5.4 Medium
CVSS3
4.6 Medium
CVSS3
Дефекты
CWE-80
Связанные уязвимости
CVSS3: 5.4
github
11 месяцев назад
IBM UrbanCode Deploy (UCD) 7.0 through 7.0.5.25, 7.1 through 7.1.2.21, 7.2 through 7.2.3.14, and 7.3 through 7.3.2.0 / IBM DevOps Deploy 8.0 through 8.0.1.4 and 8.1 through 8.1 could allow unauthorized access to other services or potential exposure of sensitive data due to missing authentication in its Agent Relay service.
EPSS
Процентиль: 30%
0.0011
Низкий
5.4 Medium
CVSS3
4.6 Medium
CVSS3
Дефекты
CWE-80