CVE-2025-25029

Опубликовано: 28 мая 2025

Источник: nvd

CVSS3: 4.9

CVSS3: 6.5

EPSS Низкий

Описание

IBM Security Guardium 12.0 could allow a privileged user to download any file on the system due to improper escaping of input.

Ссылки

https://www.ibm.com/support/pages/node/7234827
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ibm:security_guardium:12.0:*:*:*:*:*:*:*

EPSS

Процентиль: 11%

0.00037

Низкий

4.9 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-116

Связанные уязвимости

GHSA-q935-66v8-qqrq

CVSS3: 4.9

github

9 месяцев назад

IBM Security Guardium 12.0 could allow a privileged user to download any file on the system due to improper escaping of input.

BDU:2025-06323

CVSS3: 4.9

fstec

9 месяцев назад

Уязвимость платформы для обеспечения безопасности данных IBM Guardium Data Protection , связанная с некорректным кодированием или сокрытием выходных данных, позволяющая нарушителю загружать произвольные файлы

EPSS

Процентиль: 11%

0.00037

Низкий

4.9 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-116