Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3
CVE-2023-38281
- EPSS 0.01%
- Veröffentlicht 04.02.2026 20:45:05
- Zuletzt bearbeitet 25.02.2026 14:47:26
IBM Cloud Pak System does not set the secure attribute on authorization tokens or session cookies. Attackers may be able to get the cookie values by sending a http:// link to a user or by planting this link in a site the user goes to. The cookie will...
5.3
CVE-2023-38017
- EPSS 0.01%
- Veröffentlicht 04.02.2026 20:44:04
- Zuletzt bearbeitet 25.02.2026 15:07:25
IBM Cloud Pak System is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted sessi...
7.5
CVE-2023-38010
- EPSS 0.01%
- Veröffentlicht 04.02.2026 20:24:56
- Zuletzt bearbeitet 25.02.2026 15:09:47
IBM Cloud Pak System displays sensitive information in user messages that could aid in further attacks against the system.
1