CVE-2020-4337

EPSS 0.19%
Veröffentlicht 03.09.2020 14:15:10
Zuletzt bearbeitet 21.11.2024 05:32:36
Quelle psirt@us.ibm.com
CVE-Watchlists
Login
Unerledigt
Login

IBM API Connect 2018.4.1.0 through 2018.4.1.12 could allow an attacker to launch phishing attacks by tricking the server to generate user registration emails that contain malicious URLs. IBM X-Force ID: 177933.

Betroffene Produkte Warnungen 0 Metriken 4 CWE 0 Referenzen 5

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Ibm ≫ Api Connect Version >= 2018.4.1.0 <= 2018.4.1.12

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.19%	0.38

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.5	2.8	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
nvd@nist.gov	4.3	8.6	2.9	AV:N/AC:M/Au:N/C:N/I:P/A:N
psirt@us.ibm.com	6.5	2.8	3.6	CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

https://exchange.xforce.ibmcloud.com/vulnerabilities/177933

Vendor Advisory

VDB Entry

https://www.ibm.com/support/pages/node/6324763

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2020-4337

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2020-4337

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2020-4337

EUVD