Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-36134

Опубликовано: 25 нояб. 2025
Источник: nvd
CVSS3: 3.7
CVSS3: 7.5
EPSS Низкий

Описание

IBM Sterling B2B Integrator and IBM Sterling File Gateway 6.0.0.0 through 6.1.2.7 and 6.2.0.0 through 6.2.0.5 and 6.2.1.1 could disclose sensitive information due to a missing or insecure SameSite attribute for a sensitive cookie.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:sterling_b2b_integrator:*:*:*:*:*:*:*:*
Версия от 6.0.0.0 (включая) до 6.1.2.7_2 (исключая)
cpe:2.3:a:ibm:sterling_b2b_integrator:*:*:*:*:*:*:*:*
Версия от 6.2.0.0 (включая) до 6.2.0.5_1 (исключая)
cpe:2.3:a:ibm:sterling_b2b_integrator:6.2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:sterling_file_gateway:*:*:*:*:*:*:*:*
Версия от 6.0.0.0 (включая) до 6.1.2.7_2 (исключая)
cpe:2.3:a:ibm:sterling_file_gateway:*:*:*:*:*:*:*:*
Версия от 6.2.0.0 (включая) до 6.2.0.5_1 (исключая)
cpe:2.3:a:ibm:sterling_file_gateway:6.2.1.1:*:*:*:*:*:*:*

EPSS

Процентиль: 13%
0.00043
Низкий

3.7 Low

CVSS3

7.5 High

CVSS3

Дефекты

CWE-1275

Связанные уязвимости

github логотип

GHSA-xmfq-xm97-g58p

CVSS3: 3.7
github
2 месяца назад

IBM Sterling B2B Integrator and IBM Sterling File Gateway 6.0.0.0 through 6.1.2.7 and 6.2.0.0 through 6.2.0.5 and 6.2.1.1 could disclose sensitive information due to a missing or insecure SameSite attribute for a sensitive cookie.

EPSS

Процентиль: 13%
0.00043
Низкий

3.7 Low

CVSS3

7.5 High

CVSS3

Дефекты

CWE-1275