← voltar
CVE-2019-4397

CVE-2019-4397

CVSS 5.3 MEDIUMEPSS 1.0%
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 5.3EPSS 1.0%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
24 out 2019Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
IBM Cloud Orchestrator and IBM Cloud Orchestrator Enterprise 2.5 through 2.5.0.9 and 2.4 through 2.4.0.5 stores sensitive information in URL parameters. This may lead to information disclosure if unauthorized parties have access to the URLs via server logs, referrer header or browser history. IBM X-Force ID: 162239
CVSS:3.0/AC:H/UI:N/S:U/PR:L/C:H/A:N/I:N/AV:N/RL:O/RC:C/E:U
Produtos afetados
IBM · Cloud Orchestrator

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →