Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-1998

Опубликовано: 27 мар. 2025
Источник: nvd
CVSS3: 5.5
EPSS Низкий

Описание

IBM UrbanCode Deploy (UCD) through 7.1.2.21, 7.2 through 7.2.3.14, and 7.3 through 7.3.2.0 / IBM DevOps Deploy 8.0 through 8.0.1.4 and 8.1 through 8.1

stores potentially sensitive authentication token information in log files that could be read by a local user.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:devops_deploy:*:*:*:*:*:*:*:*
Версия от 8.0.0.0 (включая) до 8.0.1.5 (исключая)
cpe:2.3:a:ibm:devops_deploy:8.1.0.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:urbancode_deploy:*:*:*:*:*:*:*:*
Версия от 7.1.0.0 (включая) до 7.1.2.22 (исключая)
cpe:2.3:a:ibm:urbancode_deploy:*:*:*:*:*:*:*:*
Версия от 7.2.0.0 (включая) до 7.2.3.15 (исключая)
cpe:2.3:a:ibm:urbancode_deploy:*:*:*:*:*:*:*:*
Версия от 7.3.0.0 (включая) до 7.3.2.10 (исключая)

EPSS

Процентиль: 11%
0.00037
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-532

Связанные уязвимости

github логотип

GHSA-wvfh-rj9m-fpc6

CVSS3: 5.5
github
11 месяцев назад

IBM UrbanCode Deploy (UCD) through 7.1.2.21, 7.2 through 7.2.3.14, and 7.3 through 7.3.2.0 / IBM DevOps Deploy 8.0 through 8.0.1.4 and 8.1 through 8.1 stores potentially sensitive authentication token information in log files that could be read by a local user.

EPSS

Процентиль: 11%
0.00037
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-532