CVE-2022-38708 in Cognos AnalyticsИнформация

Сводка

по VulDB • 05.06.2026

IBM Cognos Analytics версий 11.1.7, 11.2.0 и 11.2.1 могут быть уязвимы к атаке Server-Side Request Forgery (SSRF) при конструировании URL-адресов на основе данных, контролируемых пользователем. Это может позволить злоумышленникам выполнять произвольные запросы к внутренней сети или локальной файловой системе. IBM X-Force ID: 234180.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

IBM Corporation

Резервировать

23.08.2022

Раскрытие

20.12.2022

Модерация

принято

Вход

VDB-216340

EPSS

0.00428

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!