← voltar
CVE-2025-2139

IBM Engineering Requirements Management Doors Next security bypass

CVSS 3.5 LOWEPSS 0.2%CWE-602
Vexday Risk Score
8Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 3.5EPSS 0.2%KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
12 out 2025Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
IBM Engineering Requirements Management Doors Next 7.0.2, 7.0.3, and 7.1 could allow an authenticated user on the network to delete reviews from other users due to client-side enforcement of server-side security.
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
Produtos afetados
IBM · Engineering Requirements Management Doors Next

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.ibm.com/support/pages/node/7247716