5.4
CVE-2025-1826
- EPSS 0.03%
- Veröffentlicht 07.10.2025 17:50:00
- Zuletzt bearbeitet 12.12.2025 19:53:55
- Quelle psirt@us.ibm.com
- CVE-Watchlists
- Unerledigt
IBM Engineering Requirements Management DOORS Next (IBM Jazz Foundation 7.0.2 to 7.0.2 iFix034, 7.0.3 to 7.0.3 iFix016, and 7.1.0 to 7.1.0 iFix004) is vulnerable to stored cross-site scripting. This vulnerability allows authenticated users on the host network to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. 
Login
LoginDaten sind bereitgestellt durch National Vulnerability Database (NVD)
Ibm ≫ Jazz Foundation Version7.0.2 Update-
Ibm ≫ Jazz Foundation Version7.0.2 Updateifix001
Ibm ≫ Jazz Foundation Version7.0.2 Updateifix002
Ibm ≫ Jazz Foundation Version7.0.2 Updateifix003
Ibm ≫ Jazz Foundation Version7.0.2 Updateifix004
Ibm ≫ Jazz Foundation Version7.0.2 Updateifix005
Ibm ≫ Jazz Foundation Version7.0.2 Updateifix006
Ibm ≫ Jazz Foundation Version7.0.2 Updateifix007
Ibm ≫ Jazz Foundation Version7.0.2 Updateifix008a
Ibm ≫ Jazz Foundation Version7.0.2 Updateifix009
Ibm ≫ Jazz Foundation Version7.0.2 Updateifix010
Ibm ≫ Jazz Foundation Version7.0.2 Updateifix011
Ibm ≫ Jazz Foundation Version7.0.2 Updateifix012
Ibm ≫ Jazz Foundation Version7.0.2 Updateifix013
Ibm ≫ Jazz Foundation Version7.0.2 Updateifix014
Ibm ≫ Jazz Foundation Version7.0.2 Updateifix016
Ibm ≫ Jazz Foundation Version7.0.2 Updateifix017
Ibm ≫ Jazz Foundation Version7.0.2 Updateifix018
Ibm ≫ Jazz Foundation Version7.0.2 Updateifix020a
Ibm ≫ Jazz Foundation Version7.0.2 Updateifix021
Ibm ≫ Jazz Foundation Version7.0.2 Updateifix022
Ibm ≫ Jazz Foundation Version7.0.2 Updateifix023
Ibm ≫ Jazz Foundation Version7.0.2 Updateifix024
Ibm ≫ Jazz Foundation Version7.0.2 Updateifix025
Ibm ≫ Jazz Foundation Version7.0.2 Updateifix026a
Ibm ≫ Jazz Foundation Version7.0.2 Updateifix027
Ibm ≫ Jazz Foundation Version7.0.2 Updateifix028
Ibm ≫ Jazz Foundation Version7.0.2 Updateifix029
Ibm ≫ Jazz Foundation Version7.0.2 Updateifix030
Ibm ≫ Jazz Foundation Version7.0.2 Updateifix031
Ibm ≫ Jazz Foundation Version7.0.2 Updateifix032
Ibm ≫ Jazz Foundation Version7.0.2 Updateifix033
Ibm ≫ Jazz Foundation Version7.0.2 Updateifix034
Ibm ≫ Jazz Foundation Version7.0.3 Update-
Ibm ≫ Jazz Foundation Version7.0.3 Updateifix001
Ibm ≫ Jazz Foundation Version7.0.3 Updateifix002
Ibm ≫ Jazz Foundation Version7.0.3 Updateifix003
Ibm ≫ Jazz Foundation Version7.0.3 Updateifix004
Ibm ≫ Jazz Foundation Version7.0.3 Updateifix005
Ibm ≫ Jazz Foundation Version7.0.3 Updateifix006
Ibm ≫ Jazz Foundation Version7.0.3 Updateifix007
Ibm ≫ Jazz Foundation Version7.0.3 Updateifix008
Ibm ≫ Jazz Foundation Version7.0.3 Updateifix009
Ibm ≫ Jazz Foundation Version7.0.3 Updateifix010
Ibm ≫ Jazz Foundation Version7.0.3 Updateifix011
Ibm ≫ Jazz Foundation Version7.0.3 Updateifix012
Ibm ≫ Jazz Foundation Version7.0.3 Updateifix013
Ibm ≫ Jazz Foundation Version7.0.3 Updateifix014
Ibm ≫ Jazz Foundation Version7.0.3 Updateifix015
Ibm ≫ Jazz Foundation Version7.0.3 Updateifix016
Ibm ≫ Jazz Foundation Version7.1.0 Update-
Ibm ≫ Jazz Foundation Version7.1.0 Updateifix001
Ibm ≫ Jazz Foundation Version7.1.0 Updateifix002
Ibm ≫ Jazz Foundation Version7.1.0 Updateifix003
Ibm ≫ Jazz Foundation Version7.1.0 Updateifix004
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.03% | 0.086 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| psirt@us.ibm.com | 5.4 | 2.3 | 2.7 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
|
CWE-79 Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')
The product does not neutralize or incorrectly neutralizes user-controllable input before it is placed in output that is used as a web page that is served to other users.