Описание
IBM Db2 for Linux, UNIX and Windows (includes Db2 Connect Server) 11.5.0 through 11.5.9 and 12.1.0 through 12.1.3 could allow an authenticated user to obtain sensitive information under specific HADR configuration.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 11.5.0 (включая) до 11.5.9 (включая)Версия от 11.5.0 (включая) до 11.5.9 (включая)Версия от 11.5.0 (включая) до 11.5.9 (включая)Версия от 12.1.0 (включая) до 12.1.3 (включая)Версия от 12.1.0 (включая) до 12.1.3 (включая)Версия от 12.1.0 (включая) до 12.1.3 (включая)
Одно из
cpe:2.3:a:ibm:db2:*:*:*:*:*:linux:*:*
cpe:2.3:a:ibm:db2:*:*:*:*:*:unix:*:*
cpe:2.3:a:ibm:db2:*:*:*:*:*:windows:*:*
cpe:2.3:a:ibm:db2:*:*:*:*:*:linux:*:*
cpe:2.3:a:ibm:db2:*:*:*:*:*:unix:*:*
cpe:2.3:a:ibm:db2:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 7%
0.00174
Низкий
5.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-256
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.3
github
4 месяца назад
IBM Db2 for Linux, UNIX and Windows (includes Db2 Connect Server) 11.5.0 through 11.5.9 and 12.1.0 through 12.1.3 could allow an authenticated user to obtain sensitive information under specific HADR configuration.
EPSS
Процентиль: 7%
0.00174
Низкий
5.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-256
NVD-CWE-noinfo