6.3

CVE-2025-36116

EPSS 0.05%
Veröffentlicht 23.07.2025 14:26:06
Zuletzt bearbeitet 07.08.2025 14:36:55
Quelle psirt@us.ibm.com
CVE-Watchlists
Login
Unerledigt
Login

IBM Db2 Mirror for i 7.4, 7.5, and 7.6 GUI is affected by cross-site WebSocket hijacking vulnerability.  By sending a specially crafted request, an unauthenticated malicious actor could exploit this vulnerability to sniff an existing WebSocket connection to then remotely perform operations that the user is not allowed to perform.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Ibm ≫ Db2 Mirror For I Version7.4

Ibm ≫ Db2 Mirror For I Version7.5

Ibm ≫ Db2 Mirror For I Version7.6

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.05%	0.167

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
psirt@us.ibm.com	6.3	2.8	3.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

CWE-1385 Missing Origin Validation in WebSockets

The product uses a WebSocket, but it does not properly verify that the source of data or communication is valid.

https://www.ibm.com/support/pages/node/7240351

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2025-36116

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-36116

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-36116

EUVD