CVE-2025-36037

Опубликовано: 22 сент. 2025

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

IBM webMethods Integration 10.15 and 11.1

is vulnerable to server-side request forgery (SSRF). This may allow an authenticated attacker to send unauthorized requests from the system, potentially leading to network enumeration or facilitating other attacks.

Ссылки

https://www.ibm.com/support/pages/node/7245758
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:webmethods_integration:10.15:*:*:*:*:*:*:*

cpe:2.3:a:ibm:webmethods_integration:11.1:*:*:*:*:*:*:*

EPSS

Процентиль: 13%

0.00043

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-918

Связанные уязвимости

GHSA-7gj4-6p7p-2w9w

CVSS3: 5.4

github

5 месяцев назад

IBM webMethods Integration 10.15 and 11.1 is vulnerable to server-side request forgery (SSRF). This may allow an authenticated attacker to send unauthorized requests from the system, potentially leading to network enumeration or facilitating other attacks.

BDU:2025-11546

CVSS3: 5.4

fstec

5 месяцев назад

Уязвимость платформы для интеграции бизнес-процессов IBM WebMethods Integration, связанная с подделкой запросов на стороне сервера, позволяющая нарушителю осуществить SSRF-атаку

EPSS

Процентиль: 13%

0.00043

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-918