Описание
IBM Planning Analytics Local 2.0.0 through 2.0.106 and 2.1.0 through 2.1.13
could allow a malicious privileged user to bypass the UI to gain unauthorized access to sensitive information due to the improper validation of input.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.0.0 (включая) до 2.0.106 (включая)Версия от 2.1.0 (включая) до 2.1.13 (включая)
Одно из
cpe:2.3:a:ibm:planning_analytics_local:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:planning_analytics_local:*:*:*:*:*:*:*:*
EPSS
Процентиль: 25%
0.00089
Низкий
4.9 Medium
CVSS3
Дефекты
CWE-1286
Связанные уязвимости
CVSS3: 4.9
github
4 месяца назад
IBM Planning Analytics Local 2.0.0 through 2.0.106 and 2.1.0 through 2.1.13 could allow a malicious privileged user to bypass the UI to gain unauthorized access to sensitive information due to the improper validation of input.
CVSS3: 4.9
fstec
4 месяца назад
Уязвимость программного обеспечения IBM Planning Analytics Local, связанная с неправильной проверкой синтаксической корректности ввода, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 25%
0.00089
Низкий
4.9 Medium
CVSS3
Дефекты
CWE-1286