CVE-2025-36157

EPSS 0.07%
Veröffentlicht 24.08.2025 01:14:41
Zuletzt bearbeitet 18.12.2025 17:57:24
Quelle psirt@us.ibm.com
CVE-Watchlists
Login
Unerledigt
Login

IBM Jazz Foundation 7.0.2 to 7.0.2 iFix035, 7.0.3 to 7.0.3 iFix018, and 7.1.0 to 7.1.0 iFix004 could allow an unauthenticated remote attacker to update server property files that would allow them to perform unauthorized actions.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Ibm ≫ Jazz Foundation Version7.0.2 Update-

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix001

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix002

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix003

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix004

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix005

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix006

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix007

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix008a

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix009

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix010

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix011

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix012

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix013

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix014

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix016

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix017

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix018

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix020a

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix021

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix022

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix023

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix024

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix025

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix026a

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix027

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix028

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix029

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix030

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix031

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix032

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix033

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix034

Ibm ≫ Jazz Foundation Version7.0.2 Updateifix035

Ibm ≫ Jazz Foundation Version7.0.3 Update-

Ibm ≫ Jazz Foundation Version7.0.3 Updateifix001

Ibm ≫ Jazz Foundation Version7.0.3 Updateifix002

Ibm ≫ Jazz Foundation Version7.0.3 Updateifix003

Ibm ≫ Jazz Foundation Version7.0.3 Updateifix004

Ibm ≫ Jazz Foundation Version7.0.3 Updateifix005

Ibm ≫ Jazz Foundation Version7.0.3 Updateifix006

Ibm ≫ Jazz Foundation Version7.0.3 Updateifix007

Ibm ≫ Jazz Foundation Version7.0.3 Updateifix008

Ibm ≫ Jazz Foundation Version7.0.3 Updateifix009

Ibm ≫ Jazz Foundation Version7.0.3 Updateifix010

Ibm ≫ Jazz Foundation Version7.0.3 Updateifix011

Ibm ≫ Jazz Foundation Version7.0.3 Updateifix012

Ibm ≫ Jazz Foundation Version7.0.3 Updateifix013

Ibm ≫ Jazz Foundation Version7.0.3 Updateifix014

Ibm ≫ Jazz Foundation Version7.0.3 Updateifix015

Ibm ≫ Jazz Foundation Version7.0.3 Updateifix016

Ibm ≫ Jazz Foundation Version7.0.3 Updateifix017

Ibm ≫ Jazz Foundation Version7.0.3 Updateifix018

Ibm ≫ Jazz Foundation Version7.1.0 Update-

Ibm ≫ Jazz Foundation Version7.1.0 Updateifix001

Ibm ≫ Jazz Foundation Version7.1.0 Updateifix002

Ibm ≫ Jazz Foundation Version7.1.0 Updateifix003

Ibm ≫ Jazz Foundation Version7.1.0 Updateifix004

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.07%	0.215

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	9.1	3.9	5.2	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
psirt@us.ibm.com	9.8	3.9	5.9	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-863 Incorrect Authorization

The product performs an authorization check when an actor attempts to access a resource or perform an action, but it does not correctly perform the check.

https://www.ibm.com/support/pages/node/7242925

Patch

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2025-36157

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-36157

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-36157

EUVD