BDU:2025-06213
Уязвимость веб-интерфейса программного обеспечения для автоматизации выпуска приложений IBM UrbanCode Deploy (UCD), позволяющая нарушителю проводить межсайтовые сценарные атаки
📄 Описание
Уязвимость веб-интерфейса программного обеспечения для автоматизации выпуска приложений IBM UrbanCode Deploy (UCD) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки
🖥️ Уязвимое ПО
IBM Corp.
Наименование ПО: UrbanCode Deploy, DevOps Deploy
Версия ПО: от 7.2 до 7.2.3.13 включительно (UrbanCode Deploy), от 7.3 до 7.3.2.8 включительно (UrbanCode Deploy), от 8.0 до 8.0.1.3 включительно (DevOps Deploy)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Непринятие мер по нейтрализации script-related тэгов HTML на веб-странице (основной XSS) (CWE-80)
Класс уязвимости
Уязвимость кода
Дата выявления
28.10.2024
Способ эксплуатации
Инъекция
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:H/Au:S/C:P/I:N/A:N
CVSS 3.0
AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N
⚠️ Уровень опасности
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,1)
🔗 Источники и меры
🔗 https://vuldb.com/?id.290294 🔗 https://www.ibm.com/support/pages/node/7177856
🏷️ Идентификаторы
CVE-2024-51472
📅 Даты
Дата публикации
30.05.2025
Последнее обновление
30.05.2025
← Назад к списку