← volver
CVE-2025-2140

IBM Engineering Requirements Management Doors Next spoofing

CVSS 5.7 MEDIUMEPSS 0.1%CWE-346
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 5.7EPSS 0.1%KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
12 oct 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
IBM Engineering Requirements Management Doors Next 7.0.2, 7.0.3, and 7.1 could allow an authenticated user on the network to spoof email identity of the sender due to improper verification of source data.
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
Productos afectados
IBM · Engineering Requirements Management Doors Next

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.ibm.com/support/pages/node/7247716