Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2026-4101

Опубликовано: 01 апр. 2026
Источник: nvd
CVSS3: 8.1
CVSS3: 9.8
EPSS Низкий

Описание

IBM Verify Identity Access Container 11.0 through 11.0.2 and IBM Security Verify Access Container 10.0 through 10.0.9.1 and IBM Verify Identity Access 11.0 through 11.0.2 and IBM Security Verify Access 10.0 through 10.0.9.1 under certain load conditions could allow an attacker to bypass authentication mechanisms and gain unauthorized access to the application.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:security_verify_access:*:*:*:*:*:*:*:*
Версия от 10.0.0.0 (включая) до 10.0.9.1 (включая)
cpe:2.3:a:ibm:security_verify_access_container:*:*:*:*:*:*:*:*
Версия от 10.0.0.0 (включая) до 10.0.9.1 (включая)
cpe:2.3:a:ibm:verify_identity_access:*:*:*:*:*:*:*:*
Версия от 11.0.0.0 (включая) до 11.0.2.0 (включая)
cpe:2.3:a:ibm:verify_identity_access_container:*:*:*:*:*:*:*:*
Версия от 11.0.0.0 (включая) до 11.0.2.0 (включая)

EPSS

Процентиль: 29%
0.00107
Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-287
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-f52w-9gxq-49mc

CVSS3: 8.1
github
12 дней назад

IBM Verify Identity Access Container 11.0 through 11.0.2 and IBM Security Verify Access Container 10.0 through 10.0.9.1 and IBM Verify Identity Access 11.0 through 11.0.2 and IBM Security Verify Access 10.0 through 10.0.9.1 under certain load conditions could allow an attacker to bypass authentication mechanisms and gain unauthorized access to the application.

EPSS

Процентиль: 29%
0.00107
Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-287
NVD-CWE-noinfo