CVE-2025-15395

EPSS 0.01%
Veröffentlicht 02.02.2026 16:16:18
Zuletzt bearbeitet 11.02.2026 20:34:53
Quelle psirt@us.ibm.com
CVE-Watchlists
Login
Unerledigt
Login

IBM Jazz Foundation access control violation

IBM Jazz Foundation 7.0.3 through 7.0.3 iFix019 and 7.1.0 through 7.1.0 iFix005 is vulnerable to access control violations that allows the users to view or access/perform actions beyond their expected capability.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 4

NVD 24 VulnDex Vulnerability Enrichment 1

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Ibm ≫ Jazz Foundation Version7.0.3 Update-

Ibm ≫ Jazz Foundation Version7.0.3 Updateifix001

Ibm ≫ Jazz Foundation Version7.0.3 Updateifix002

Ibm ≫ Jazz Foundation Version7.0.3 Updateifix003

Ibm ≫ Jazz Foundation Version7.0.3 Updateifix004

Ibm ≫ Jazz Foundation Version7.0.3 Updateifix005

Ibm ≫ Jazz Foundation Version7.0.3 Updateifix006

Ibm ≫ Jazz Foundation Version7.0.3 Updateifix007

Ibm ≫ Jazz Foundation Version7.0.3 Updateifix008

Ibm ≫ Jazz Foundation Version7.0.3 Updateifix009

Ibm ≫ Jazz Foundation Version7.0.3 Updateifix010

Ibm ≫ Jazz Foundation Version7.0.3 Updateifix011

Ibm ≫ Jazz Foundation Version7.0.3 Updateifix012

Ibm ≫ Jazz Foundation Version7.0.3 Updateifix013

Ibm ≫ Jazz Foundation Version7.0.3 Updateifix014

Ibm ≫ Jazz Foundation Version7.0.3 Updateifix015

Ibm ≫ Jazz Foundation Version7.0.3 Updateifix016

Ibm ≫ Jazz Foundation Version7.0.3 Updateifix017

Ibm ≫ Jazz Foundation Version7.0.3 Updateifix018

Ibm ≫ Jazz Foundation Version7.1.0 Update-

Ibm ≫ Jazz Foundation Version7.1.0 Updateifix001

Ibm ≫ Jazz Foundation Version7.1.0 Updateifix002

Ibm ≫ Jazz Foundation Version7.1.0 Updateifix003

Ibm ≫ Jazz Foundation Version7.1.0 Updateifix004

VulnDex Vulnerability Enrichment

Diese Information steht angemeldeten Benutzern zur Verfügung.

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.01%	0.016

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.4	2.8	2.5	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
psirt@us.ibm.com	4.3	2.8	1.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

CWE-863 Incorrect Authorization

The product performs an authorization check when an actor attempts to access a resource or perform an action, but it does not correctly perform the check.

https://www.ibm.com/support/pages/node/7258304

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2025-15395

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-15395

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-15395

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2025-15395