CVE-2026-4917 in Guardium Data Protectionالمعلومات

الملخص

بحسب VulDB • 03/06/2026

قد يتيح IBM Guardium Data Protection الإصدار 12.1 لمستخدم إداري التنقل عبر الدلائل (المجلدات) على النظام. يمكن للمهاجم إرسال طلب عنوان URL مُعدّ بعناية فائقة يحتوي على تسلسلات "نقطة نقطة" (/../) لكتابة ملفات عشوائية على النظام.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Ibm

حجز

26/03/2026

إفشاء

23/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359099

CPE

جاهز

CWE

CWE-22 (مؤكد)

CVSS

4.9 (CNA)

EPSS

0.00024

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4917
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4917
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4917/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!