CVE-2025-25048

EPSS 0.05%
Veröffentlicht 04.09.2025 15:06:15
Zuletzt bearbeitet 02.12.2025 21:36:35
Quelle psirt@us.ibm.com
CVE-Watchlists
Login
Unerledigt
Login

IBM Jazz Foundation 7.0.2 through 7.0.2 iFix033, 7.0.3 through 7.0.3 iFix012, and 7.1.0 through 7.1.0 iFix002 could allow an authenticated user to upload files to the system due to improper neutralization of sequences that can resolve to a restricted directory.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Ibm ≫ Jazz Foundation Version7.0.2 Update-

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix001

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix002

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix003

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix004

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix005

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix006

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix007

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix008a

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix009

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix010

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix011

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix012

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix013

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix014

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix016

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix017

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix018

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix020a

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix021

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix022

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix023

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix024

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix025

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix026a

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix027

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix028

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix029

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix030

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix031

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix032

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix033

Ibm ≫ Jazz Foundation Version7.0.3 Update-

Ibm ≫ Jazz Foundation Version7.0.3 Updateifix001

Ibm ≫ Jazz Foundation Version7.0.3 Updateifix002

Ibm ≫ Jazz Foundation Version7.0.3 Updateifix003

Ibm ≫ Jazz Foundation Version7.0.3 Updateifix004

Ibm ≫ Jazz Foundation Version7.0.3 Updateifix005

Ibm ≫ Jazz Foundation Version7.0.3 Updateifix006

Ibm ≫ Jazz Foundation Version7.0.3 Updateifix007

Ibm ≫ Jazz Foundation Version7.0.3 Updateifix008

Ibm ≫ Jazz Foundation Version7.0.3 Updateifix009

Ibm ≫ Jazz Foundation Version7.0.3 Updateifix010

Ibm ≫ Jazz Foundation Version7.0.3 Updateifix011

Ibm ≫ Jazz Foundation Version7.0.3 Updateifix012

Ibm ≫ Jazz Foundation Version7.1.0 Update-

Ibm ≫ Jazz Foundation Version7.1.0 Updateifix001

Ibm ≫ Jazz Foundation Version7.1.0 Updateifix002

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.05%	0.15

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
psirt@us.ibm.com	6.5	2.8	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

CWE-23 Relative Path Traversal

The product uses external input to construct a pathname that should be within a restricted directory, but it does not properly neutralize sequences such as ".." that can resolve to a location that is outside of that directory.

https://www.ibm.com/support/pages/node/7244014

Patch

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2025-25048

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-25048

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-25048

EUVD