Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-36361

Опубликовано: 24 окт. 2025
Источник: nvd
CVSS3: 6.3
CVSS3: 8.8
EPSS Низкий

Описание

IBM App Connect Enterprise 13.0.1.0 through 13.0.4.2, and 12.0.1.0 through 12.0.12.17 could allow an authenticated user to perform unauthorized actions on customer defined resources due to missing authorization.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:app_connect_enterprise:*:*:*:*:*:*:*:*
Версия от 12.0.1.0 (включая) до 12.0.12.17 (включая)
cpe:2.3:a:ibm:app_connect_enterprise:*:*:*:*:*:*:*:*
Версия от 13.0.1.0 (включая) до 13.0.4.2 (включая)

EPSS

Процентиль: 18%
0.00059
Низкий

6.3 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-862

Связанные уязвимости

github логотип

GHSA-jxm3-88rp-cq73

CVSS3: 6.3
github
4 месяца назад

IBM App Connect Enterprise 13.0.1.0 through 13.0.4.2, and 12.0.1.0 through 12.0.12.17 could allow an authenticated user to perform unauthorized actions on customer defined resources due to missing authorization.

EPSS

Процентиль: 18%
0.00059
Низкий

6.3 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-862