CVE-2020-4687

EPSS 0.12%
Veröffentlicht 20.08.2020 16:15:11
Zuletzt bearbeitet 21.11.2024 05:33:07
Quelle psirt@us.ibm.com
Teams Watchlist Login
Unerledigt Login

IBM Content Navigator 3.0.7 and 3.0.8 could allow an authenticated user to view cached content of another user that they should not have access to. IBM X-Force ID: 186679.

Betroffene Produkte Warnungen 0 Metriken 4 CWE 0 Referenzen 5

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Ibm ≫ Content Navigator Version3.0.0 SwEditioncontinuous_delivery

   Ibm ≫ Aix Version-
   Linux ≫ Linux Kernel Version-
   Microsoft ≫ Windows Version-

Ibm ≫ Content Navigator Version3.0.7

   Ibm ≫ Aix Version-
   Linux ≫ Linux Kernel Version-
   Microsoft ≫ Windows Version-

Ibm ≫ Content Navigator Version3.0.8

   Ibm ≫ Aix Version-
   Linux ≫ Linux Kernel Version-
   Microsoft ≫ Windows Version-

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.12%	0.277

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.3	2.8	1.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
nvd@nist.gov	4	8	2.9	AV:N/AC:L/Au:S/C:P/I:N/A:N
psirt@us.ibm.com	4.3	2.8	1.4	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

https://exchange.xforce.ibmcloud.com/vulnerabilities/186679

Vendor Advisory

VDB Entry

https://www.ibm.com/support/pages/node/6262423

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2020-4687

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2020-4687

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2020-4687

EUVD