CVE-2025-27906

EPSS 0.04%
Veröffentlicht 14.10.2025 14:08:42
Zuletzt bearbeitet 21.10.2025 14:31:09
Quelle psirt@us.ibm.com
CVE-Watchlists
Login
Unerledigt
Login

IBM Content Navigator 3.0.11, 3.0.15, 3.1.0, and 3.2.0 could expose the directory listing of the application upon using an application URL. Application files and folders are visible in the browser to a user; however, the contents of the files cannot be read obtained or modified.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Ibm ≫ Content Navigator Version3.0.11 Update-

   Apple ≫ macOS Version-
   Linux ≫ Linux Kernel Version-
   Microsoft ≫ Windows Version-

Ibm ≫ Content Navigator Version3.0.15 Update-

   Apple ≫ macOS Version-
   Linux ≫ Linux Kernel Version-
   Microsoft ≫ Windows Version-

Ibm ≫ Content Navigator Version3.1.0 Update-

   Apple ≫ macOS Version-
   Linux ≫ Linux Kernel Version-
   Microsoft ≫ Windows Version-

Ibm ≫ Content Navigator Version3.2.0 Update-

   Apple ≫ macOS Version-
   Linux ≫ Linux Kernel Version-
   Microsoft ≫ Windows Version-

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.04%	0.107

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
psirt@us.ibm.com	5.3	3.9	1.4	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

CWE-548 Exposure of Information Through Directory Listing

A directory listing is inappropriately exposed, yielding potentially sensitive information to attackers.

https://www.ibm.com/support/pages/node/7247854

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2025-27906

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-27906

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-27906

EUVD