Katalog CVE

CVE-2023-40370

NiskieCVSS 3.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.41%

Percentyl 33 — wyżej niż 33% wszystkich znanych CVE

Streszczenie

IBM Robotic Process Automation w wersjach od 21.0.0 do 21.0.7.1 jest podatny na ujawnienie informacji dotyczących treści skryptów, jeśli włączona jest polityka zdalnych żądań REST.

Ocena ryzyka

Ujawnienie treści skryptów może prowadzić do wycieku wrażliwych informacji, co stwarza zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się wyłączenie polityki zdalnych żądań REST lub aktualizację do najnowszej wersji, aby zminimalizować ryzyko.

Oryginalny opis (angielski, źródło NVD)

IBM Robotic Process Automation 21.0.0 through 21.0.7.1 runtime is vulnerable to information disclosure of script content if the remote REST request computer policy is enabled. IBM X-Force ID: 263470.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS