CVE-2025-2139
IBM Engineering Requirements Management Doors Next security bypass
Vexday Risk Score
8Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 3.5EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch referenciado
Ciclo de vida
12 oct 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
IBM Engineering Requirements Management Doors Next 7.0.2, 7.0.3, and 7.1 could allow an authenticated user on the network to delete reviews from other users due to client-side enforcement of server-side security.
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
Productos afectados
IBM · Engineering Requirements Management Doors Next¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →