exploitDog

CVE-2025-36228

Опубликовано: 26 дек. 2025

Источник: nvd

CVSS3: 3.8

EPSS Низкий

Описание

IBM Aspera Faspex 5 5.0.0 through 5.0.14.1 may allow inconsistent permissions between the user interface and backend API allowed users to access features that appeared disabled, potentially leading to misuse.

Ссылки

https://www.ibm.com/support/pages/node/7255331
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ibm:aspera_faspex:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 5.0.14.2 (исключая)

EPSS

Процентиль: 7%

0.00026

Низкий

3.8 Low

CVSS3

Дефекты

CWE-279

Связанные уязвимости

GHSA-cqcr-6gvh-8xmg

CVSS3: 3.8

github

около 1 месяца назад

IBM Aspera Faspex 5 5.0.0 through 5.0.14.1 may allow inconsistent permissions between the user interface and backend API allowed users to access features that appeared disabled, potentially leading to misuse.

EPSS

Процентиль: 7%

0.00026

Низкий

3.8 Low

CVSS3

Дефекты

CWE-279