← voltar
CVE-2022-41559

TIBCO Nimbus Open Redirect Vulnerability

CVSS 9.3 CRITICALEPSS 0.7%CWE-601
Vexday Risk Score
28Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 9.3EPSS 0.7%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
12 dez 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The Web Client component of TIBCO Software Inc.'s TIBCO Nimbus contains an easily exploitable vulnerability that allows an unauthenticated attacker with network access to exploit an open redirect on the affected system. A successful attack using this vulnerability requires human interaction from a person other than the attacker. Affected releases are TIBCO Software Inc.'s TIBCO Nimbus: version 10.5.0.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N
Produtos afetados
TIBCO Software Inc. · TIBCO Nimbus

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.tibco.com/services/support/advisories