← volver
CVE-2019-4008

CVE-2019-4008

CVSS 9 CRITICALEPSS 2.3%
Vexday Risk Score
28Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 9EPSS 2.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
07 feb 2019Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
API Connect V2018.1 through 2018.4.1.1 is impacted by access token leak. Authorization tokens in some URLs can result in the tokens being written to log files. IBM X-Force ID: 155626.
CVSS:3.0/A:H/AC:H/AV:N/C:H/I:H/PR:N/S:C/UI:N/E:U/RC:C/RL:O
Productos afectados
IBM · API Connect

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://exchange.xforce.ibmcloud.com/vulnerabilities/155626https://www.ibm.com/support/docview.wss?uid=ibm10869772http://www.securityfocus.com/bid/106961