← voltar
CVE-2025-14684

IBM Maximo Application Suite - Monitor Component uses Log Forging which is vulnerable to .

CVSS 4 MEDIUMEPSS 0.1%CWE-117
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 4EPSS 0.1%KEV nãoPoC Patch referenciado
Ciclo de vida
25 mar 2026Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
IBM Maximo Application Suite - Monitor Component 9.1, 9.0, 8.11, and 8.10 could allow an unauthorized user to inject data into log messages due to improper neutralization of special elements when written to log files.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Produtos afetados
IBM · Maximo Application Suite - Monitor Component

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.ibm.com/support/pages/node/7267481