Описание
IBM Db2 10.5.0 through 10.5.11, 11.1.0 through 11.1.4.7, 11.5.0 through 11.5.9, and 12.1.0 through 12.1.3 for Linux could allow an authenticated user to regain access after account lockout due to password use after expiration date.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.5.0.0 (включая) до 10.5.0.11 (включая)Версия от 11.1.0 (включая) до 11.1.4.7 (включая)Версия от 11.5.0 (включая) до 11.5.9 (включая)Версия от 12.1.0 (включая) до 12.1.3 (включая)
Одно из
cpe:2.3:a:ibm:db2:*:*:*:*:*:linux:*:*
cpe:2.3:a:ibm:db2:*:*:*:*:*:linux:*:*
cpe:2.3:a:ibm:db2:*:*:*:*:*:linux:*:*
cpe:2.3:a:ibm:db2:*:*:*:*:*:linux:*:*
EPSS
Процентиль: 7%
0.00027
Низкий
6.3 Medium
CVSS3
8.8 High
CVSS3
Дефекты
CWE-324
Связанные уязвимости
CVSS3: 6.3
github
3 месяца назад
IBM Db2 10.5.0 through 10.5.11, 11.1.0 through 11.1.4.7, 11.5.0 through 11.5.9, and 12.1.0 through 12.1.3 for Linux could allow an authenticated user to regain access after account lockout due to password use after expiration date.
EPSS
Процентиль: 7%
0.00027
Низкий
6.3 Medium
CVSS3
8.8 High
CVSS3
Дефекты
CWE-324