Описание
IBM License Metric Tool 9.2.0 through 9.2.40
could allow an authenticated user to bypass access controls in the REST API interface and perform unauthorized actions.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 9.2.0 (включая) до 9.2.41 (исключая)
cpe:2.3:a:ibm:license_metric_tool:*:*:*:*:*:*:*:*
EPSS
Процентиль: 21%
0.00066
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-284
Связанные уязвимости
CVSS3: 4.3
github
4 месяца назад
IBM License Metric Tool 9.2.0 through 9.2.40 could allow an authenticated user to bypass access controls in the REST API interface and perform unauthorized actions.
CVSS3: 4.3
fstec
4 месяца назад
Уязвимость программного обеспечения управления лицензиями IBM License Metric Tool, связанная с ошибками разграничения доступа, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
Процентиль: 21%
0.00066
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-284