CVE-2025-3629

Опубликовано: 21 июн. 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

IBM InfoSphere Information Server 11.7.0.0 through 11.7.1.6

could allow an authenticated user to delete another user's comments due to improper ownership management.

Ссылки

https://www.ibm.com/support/pages/node/7235496
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:ibm:infosphere_information_server:*:*:*:*:*:*:*:*

Версия от 11.7 (включая) до 11.7.1.6 (включая)

Одно из

cpe:2.3:o:ibm:aix:-:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 8%

0.0003

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-282

Связанные уязвимости

GHSA-mxhg-fjcx-gv8x

CVSS3: 4.3

github

8 месяцев назад

IBM InfoSphere Information Server 11.7.0.0 through 11.7.1.6 could allow an authenticated user to delete another user's comments due to improper ownership management.

BDU:2025-07599

CVSS3: 4.3

fstec

8 месяцев назад

Уязвимость программной платформы интеграции данных IBM InfoSphere Information Server, связанная с недостатками разграничения доступа, позволяющая нарушителю получить доступ на удаление данных

EPSS

Процентиль: 8%

0.0003

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-282