Описание
IBM Aspera Faspex 5.0.0 through 5.0.12 could allow an authenticated user to obtain sensitive information or perform unauthorized actions on behalf of another user due to improper protection of assumed immutable data.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 5.0.0 (включая) до 5.0.12.1 (исключая)
Одновременно
cpe:2.3:a:ibm:aspera_faspex:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
EPSS
Процентиль: 19%
0.00061
Низкий
7.1 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-471
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.1
github
9 месяцев назад
IBM Aspera Faspex 5.0.0 through 5.0.12 could allow an authenticated user to obtain sensitive information or perform unauthorized actions on behalf of another user due to improper protection of assumed immutable data.
CVSS3: 8.8
fstec
9 месяцев назад
Уязвимость приложения для обмена файлами IBM Aspera Faspex, связанная с изменением предполагаемых неизменяемых данных, позволяющая нарушителю раскрыть защищаемую информацию и выполнять несанкционированные действия от имени другого пользователя
EPSS
Процентиль: 19%
0.00061
Низкий
7.1 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-471
NVD-CWE-noinfo