Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2020-4626
- EPSS 0.1%
- Veröffentlicht 30.11.2020 16:15:13
- Zuletzt bearbeitet 21.11.2024 05:33:00
IBM Cloud Pak for Security 1.3.0.1 (CP4S) could reveal sensitive information about the internal network to an authenticated user using a specially crafted HTTP request. IBM X-Force ID: 185362.
5.3
CVE-2020-4624
- EPSS 0.08%
- Veröffentlicht 30.11.2020 16:15:12
- Zuletzt bearbeitet 21.11.2024 05:33:00
IBM Cloud Pak for Security 1.3.0.1 (CP4S) uses weaker than expected cryptographic algorithms during negotiation could allow an attacker to decrypt sensitive information.
5.3
CVE-2020-4625
- EPSS 0.14%
- Veröffentlicht 30.11.2020 16:15:12
- Zuletzt bearbeitet 21.11.2024 05:33:00
IBM Cloud Pak for Security 1.3.0.1(CP4S) could allow a remote attacker to obtain sensitive information, caused by the failure to set the HTTPOnly flag. A remote attacker could exploit this vulnerability to obtain sensitive information from the cookie...