Описание
IBM webMethods Integration 10.15 and 11.1 could allow an authenticated user with required execute Services to execute commands on the system due to the improper validation of format string strings passed as an argument from an external source.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:ibm:webmethods_integration:10.5:*:*:*:*:*:*:*
cpe:2.3:a:ibm:webmethods_integration:11.1:*:*:*:*:*:*:*
EPSS
Процентиль: 23%
0.00078
Низкий
7.5 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-134
Связанные уязвимости
CVSS3: 7.5
github
5 месяцев назад
IBM webMethods Integration 10.15 and 11.1 could allow an authenticated user with required execute Services to execute commands on the system due to the improper validation of format string strings passed as an argument from an external source.
CVSS3: 7.5
fstec
5 месяцев назад
Уязвимость сервиса pub.xslt.Transformations:transformSerialXML платформы для интеграции бизнес-процессов IBM WebMethods Integration, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 23%
0.00078
Низкий
7.5 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-134