← voltar
CVE-2019-4203

CVE-2019-4203

CVSS 8.9 HIGHEPSS 1.7%
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 8.9EPSS 1.7%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
15 abr 2019Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
IBM API Connect 5.0.0.0 and 5.0.8.6 Developer Portal can be exploited by app developers to download arbitrary files from the host OS and potentially carry out SSRF attacks. IBM X-Force ID: 159124.
CVSS:3.0/I:L/C:H/AC:L/UI:R/S:C/A:H/PR:L/AV:N/E:U/RL:O/RC:C
Produtos afetados
IBM · API Connect

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://exchange.xforce.ibmcloud.com/vulnerabilities/159124https://www.ibm.com/support/docview.wss?uid=ibm10880569http://www.securityfocus.com/bid/107905