4.3
CVE-2025-1495
- EPSS 0.02%
- Veröffentlicht 03.05.2025 16:53:00
- Zuletzt bearbeitet 14.08.2025 01:52:35
- Quelle psirt@us.ibm.com
- Teams Watchlist Login
- Unerledigt Login
IBM Business Automation Workflow 24.0.0 and 24.0.1 through 24.0.1 IF001 Center may leak sensitive information due to missing authorization validation.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. Login
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Ibm ≫ Business Automation Workflow Version24.0.1 SwEditiontraditional
Ibm ≫ Business Automation Workflow Version24.0.1 Update- SwEditioncontainers
Ibm ≫ Business Automation Workflow Version24.0.1 Updateinterim_fix_001 SwEditioncontainers
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.02% | 0.049 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| psirt@us.ibm.com | 4.3 | 2.8 | 1.4 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
|
CWE-306 Missing Authentication for Critical Function
The product does not perform any authentication for functionality that requires a provable user identity or consumes a significant amount of resources.