Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-2950

Опубликовано: 18 апр. 2025
Источник: nvd
CVSS3: 5.4
EPSS Низкий

Описание

IBM i 7.3, 7.4, 7.5, and 7.5 is vulnerable to a host header injection attack caused by improper neutralization of HTTP header content by IBM Navigator for i. An authenticated user can manipulate the host header in HTTP requests to change domain/IP address which may lead to unexpected behavior.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:ibm:i:7.3:*:*:*:*:*:*:*
cpe:2.3:a:ibm:i:7.4:*:*:*:*:*:*:*
cpe:2.3:a:ibm:i:7.5:*:*:*:*:*:*:*
cpe:2.3:a:ibm:i:7.6:*:*:*:*:*:*:*
cpe:2.3:o:ibm:i:-:*:*:*:*:*:*:*

EPSS

Процентиль: 19%
0.00061
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-644

Связанные уязвимости

github логотип

GHSA-8c8c-3855-2gv4

CVSS3: 5.4
github
10 месяцев назад

IBM i 7.3, 7.4, 7.5, and 7.5 is vulnerable to a host header injection attack caused by improper neutralization of HTTP header content by IBM Navigator for i. An authenticated user can manipulate the host header in HTTP requests to change domain/IP address which may lead to unexpected behavior.

fstec логотип

BDU:2025-05153

CVSS3: 5.4
fstec
10 месяцев назад

Уязвимость операционной системы IBM i, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 19%
0.00061
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-644