CVE-2018-1663 in DataPower Gatewaysinfo

Zusammenfassung

von VulDB • 10.06.2026

IBM DataPower Gateways 7.5, 7.5.1, 7.5.2, 7.6 und 2018.4 könnten es einem Remote-Angriff ermöglichen, sensible Informationen zu erhalten, verursacht durch das Versäumnis, HTTP Strict Transport Security (HSTS) ordnungsgemäß zu aktivieren. Ein Angreifer könnte diese Schwachstelle ausnutzen, um sensible Informationen unter Verwendung von Man-in-the-Middle-Techniken zu erlangen. IBM X-Force ID: 144889.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

IBM Corporation

Reservieren

13.12.2017

Veröffentlichung

07.12.2018

Moderieren

akzeptiert

Eintrag

VDB-127705

CPE

bereit

CWE

CWE-200 (bestätigt)

CVSS

5.9 (NVD)

EPSS

0.00251

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-1663
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-1663
CVE Details	https://www.cvedetails.com/cve/CVE-2018-1663/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!