← voltar
CVE-2025-2140

IBM Engineering Requirements Management Doors Next spoofing

CVSS 5.7 MEDIUMEPSS 0.1%CWE-346
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 5.7EPSS 0.1%KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
12 out 2025Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
IBM Engineering Requirements Management Doors Next 7.0.2, 7.0.3, and 7.1 could allow an authenticated user on the network to spoof email identity of the sender due to improper verification of source data.
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
Produtos afetados
IBM · Engineering Requirements Management Doors Next

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.ibm.com/support/pages/node/7247716