CVE-2025-27369

Опубликовано: 08 июл. 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

IBM OpenPages with Watson 8.3 and 9.0

is vulnerable to information disclosure of sensitive information due to a weaker than expected security for certain REST end points used for the administration of OpenPages. An authenticated user is able to obtain certain information about system configuration and internal state which is only intended for administrators of the system.

Ссылки

https://www.ibm.com/support/pages/node/7239155
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:ibm:openpages_with_watson:*:*:*:*:*:*:*:*

Версия от 8.3 (включая) до 8.3.0.3.2 (исключая)

cpe:2.3:a:ibm:openpages_with_watson:*:*:*:*:*:*:*:*

Версия от 9.0 (включая) до 9.0.0.5.3 (исключая)

Одно из

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 9%

0.00033

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-497

Связанные уязвимости

GHSA-pwqm-qrrh-2wfw

CVSS3: 4.3

github

7 месяцев назад

IBM OpenPages with Watson 8.3 and 9.0 is vulnerable to information disclosure of sensitive information due to a weaker than expected security for certain REST end points used for the administration of OpenPages. An authenticated user is able to obtain certain information about system configuration and internal state which is only intended for administrators of the system.

BDU:2025-09719

CVSS3: 4.3

fstec

7 месяцев назад

Уязвимость платформ управления рисками на предприятии IBM OpenPages и IBM OpenPages with Watson, связанная с отсутствием надлежащей очистки ввода при запросе внешнего сервера аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 9%

0.00033

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-497