4.3
CVE-2024-27257
- EPSS 0.07%
- Veröffentlicht 10.09.2024 15:15:15
- Zuletzt bearbeitet 16.09.2024 14:26:15
- Quelle psirt@us.ibm.com
- Teams Watchlist Login
- Unerledigt Login
IBM OpenPages 8.3 and 9.0 potentially exposes information about client-side source code through use of JavaScript source maps to unauthorized users.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Ibm ≫ Openpages Grc Platform Version >= 8.3 < 8.3.0.2
Ibm ≫ Openpages With Watson Version >= 9.0 < 9.0.0.3
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.07% | 0.229 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| psirt@us.ibm.com | 4.3 | 2.8 | 1.4 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
|
CWE-540 Inclusion of Sensitive Information in Source Code
Source code on a web server or repository often contains sensitive information and should generally not be accessible to users.