Ibm ≫ Soar Qradar Plugin App

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.5

CVE-2025-36114

EPSS 0.05%
Veröffentlicht 20.08.2025 14:37:38
Zuletzt bearbeitet 22.08.2025 18:09:17

IBM QRadar SOAR Plugin App 1.0.0 through 5.6.0 could allow a remote attacker to traverse directories on the system. An attacker could send a specially crafted URL request containing "dot dot" sequences (/../) to view arbitrary files on the system.

4.3

CVE-2023-38020

EPSS 0.04%
Veröffentlicht 02.02.2024 04:15:08
Zuletzt bearbeitet 21.11.2024 08:12:41

IBM SOAR QRadar Plugin App 1.0 through 5.0.3 could allow an authenticated user to manipulate output written to log files. IBM X-Force ID: 260576.

8.8

CVE-2023-38263

EPSS 0.03%
Veröffentlicht 02.02.2024 04:15:08
Zuletzt bearbeitet 21.11.2024 08:13:12

IBM SOAR QRadar Plugin App 1.0 through 5.0.3 could allow an authenticated user to perform unauthorized actions due to improper access controls. IBM X-Force ID: 260577.

6.5

CVE-2023-38019

EPSS 0.08%
Veröffentlicht 02.02.2024 04:15:07
Zuletzt bearbeitet 21.11.2024 08:12:40

IBM SOAR QRadar Plugin App 1.0 through 5.0.3 could allow a remote attacker to traverse directories on the system. An attacker could send a specially crafted URL request containing "dot dot" sequences (/../) to view arbitrary files on the system. IBM...