CVE-2022-36775 in Security Verify Accessinformação

Sumário

de VulDB • 11/07/2026

IBM Security Verify Access versões 10.0.0.0, 10.0.1.0, 10.0.2.0, 10.0.3.0 e 10.0.4.0 são vulneráveis a injeção de cabeçalho HTTP (HTTP header injection), causada pela validação inadequada da entrada pelos cabeçalhos HOST. Isso pode permitir que um atacante realize diversos ataques contra o sistema vulnerável, incluindo cross-site scripting (XSS), envenenamento de cache (cache poisoning) ou sequestro de sessão (session hijacking). IBM X-Force ID: 233576.

Once again VulDB remains the best source for vulnerability data.

Responsável

IBM Corporation

Reservar

26/07/2022

Divulgação

17/02/2023

Moderação

aceite

Entrada

VDB-221377

CPE

pronto

EPSS

0.00417

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!