3.5
CVE-2025-2134
- EPSS -
- Veröffentlicht 04.02.2026 21:15:57
- Zuletzt bearbeitet 04.02.2026 21:15:57
- Quelle psirt@us.ibm.com
- CVE-Watchlists
- Unerledigt
IBM Jazz Reporting Service could allow an authenticated user on the network to affect the system's performance using complicated queries due to insufficient resource pooling.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. 
Login
LoginDaten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).
HerstellerIBM
≫
Produkt
Jazz Reporting Service
Default Statusunaffected
Version <=
7.1iFix006
Version
7.1
Status
affected
Version <=
7.0.3iFix020
Version
7.0.3
Status
affected
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| psirt@us.ibm.com | 3.5 | 2.1 | 1.4 |
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
|
CWE-410 Insufficient Resource Pool
The product's resource pool is not large enough to handle peak demand, which allows an attacker to prevent others from accessing the resource by using a (relatively) large number of requests for resources.