9.8

CVE-2018-1000626

EPSS 2.85%
Veröffentlicht 28.12.2018 16:29:01
Zuletzt bearbeitet 21.11.2024 03:40:15
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Battelle V2I Hub 2.5.1 could allow a remote attacker to bypass security restrictions, caused by the lack of requirement to change the default API key. An attacker could exploit this vulnerability using all available API functions containing an unchanged API key to gain unauthorized access to the system.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 4

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Battelle ≫ V2i Hub Version2.5.1

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	2.85%	0.849

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	9.8	3.9	5.9	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://exchange.xforce.ibmcloud.com/vulnerabilities/147303

Third Party Advisory

VDB Entry

https://nvd.nist.gov/vuln/detail/CVE-2018-1000626

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2018-1000626

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2018-1000626

EUVD