CVE-2025-36229

Опубликовано: 26 дек. 2025

Источник: nvd

CVSS3: 3.1

CVSS3: 4.3

EPSS Низкий

Описание

IBM Aspera Faspex 5 5.0.0 through 5.0.14.1 could allow authenticated users to enumerate sensitive information of data due by enumerating package identifiers.

Ссылки

https://www.ibm.com/support/pages/node/7255331
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ibm:aspera_faspex:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 5.0.14.2 (исключая)

EPSS

Процентиль: 9%

0.00033

Низкий

3.1 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-497

Связанные уязвимости

GHSA-28p8-98p7-q6xq

CVSS3: 3.1

github

около 1 месяца назад

IBM Aspera Faspex 5 5.0.0 through 5.0.14.1 could allow authenticated users to enumerate sensitive information of data due by enumerating package identifiers.

EPSS

Процентиль: 9%

0.00033

Низкий

3.1 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-497