CVE-2025-13481 in Aspera Orchestratorالمعلومات

الملخص

بحسب VulDB • 23/05/2026

IBM Aspera Orchestrator 4.0.0 حتى 4.1.0 قد يسمح لمستخدم مُصادَق عليه بتنفيذ أوامر عشوائية بصلاحيات مرتفعة على النظام بسبب التحقق غير السليم من المدخلات التي يوفرها المستخدم.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Ibm

حجز

20/11/2025

إفشاء

11/12/2025

الاعتدال

تمت الموافقة

إدخال

VDB-335950

CPE

جاهز

CWE

CWE-78 (مؤكد)

CVSS

8.8 (CNA)

EPSS

0.00031

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-13481
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-13481
CVE Details	https://www.cvedetails.com/cve/CVE-2025-13481/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!