CVE-2023-35899 in Cloud Pak for Automationinformación

Resumen

por MITRE • 2024-03-21

IBM Cloud Pak para automatización 18.0.0, 18.0.1, 18.0.2, 19.0.1, 19.0.2, 19.0.3, 20.0.1, 20.0.2, 20.0.3, 21.0.1, 21.0.2, 21.0 .3, 22.0.1 y 22.0.2 son potencialmente vulnerables a la inyección CSV. Un atacante remoto podría ejecutar comandos arbitrarios en el sistema, causados por una validación inadecuada del contenido del archivo csv. ID de IBM X-Force: 259354.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

IBM Corporation

Reservar

2023-06-20

Divulgación

2024-03-21

Moderación

aceptado

Artículo

VDB-255799

CPE

listo

EPSS

0.00644

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!