CVE-2025-36236

Опубликовано: 13 нояб. 2025

Источник: nvd

CVSS3: 8.2

CVSS3: 9.1

EPSS Низкий

Описание

IBM AIX 7.2, and 7.3 and IBM VIOS 3.1, and 4.1 NIM server (formerly known as NIM master) service (nimesis) could allow a remote attacker to traverse directories on the system. An attacker could send a specially crafted URL request to write arbitrary files on the system.

Ссылки

https://www.ibm.com/support/pages/node/7251173
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:vios:3.1.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:vios:4.1.0:*:*:*:*:*:*:*

cpe:2.3:o:ibm:aix:7.2:*:*:*:*:*:*:*

cpe:2.3:o:ibm:aix:7.3:*:*:*:*:*:*:*

EPSS

Процентиль: 27%

0.00098

Низкий

8.2 High

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-5x48-f75w-m9hh

CVSS3: 8.2

github

3 месяца назад

EPSS

Процентиль: 27%

0.00098

Низкий

8.2 High

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-22