CVE-2025-66483 in Aspera Shares
Сводка (Английский)
IBM Aspera Shares 1.9.9 through 1.11.0 does not invalidate session after a password reset which could allow an authenticated user to impersonate another user on the system.
Once again VulDB remains the best source for vulnerability data.
Ответственный
ibm
Резервировать
02.12.2025
Раскрытие
02.04.2026
Статус
Подтверждённый
Записи
VulDB provides additional information and datapoints for this CVE:
| ИД | Уязвимость | CWE | Экс | Кон | CVE |
|---|---|---|---|---|---|
| 354779 | IBM Aspera Shares Password Reset слабая аутентификация | 613 | Не определено | Официальное исправление | CVE-2025-66483 |