Katalog CVE
CVE-2023-40370
NiskieCVSS 3.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.41%
Percentyl 33 — wyżej niż 33% wszystkich znanych CVE
Streszczenie
IBM Robotic Process Automation w wersjach od 21.0.0 do 21.0.7.1 jest podatny na ujawnienie informacji dotyczących treści skryptów, jeśli włączona jest polityka zdalnych żądań REST.
Ocena ryzyka
Ujawnienie treści skryptów może prowadzić do wycieku wrażliwych informacji, co stwarza zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się wyłączenie polityki zdalnych żądań REST lub aktualizację do najnowszej wersji, aby zminimalizować ryzyko.
Oryginalny opis (angielski, źródło NVD)
IBM Robotic Process Automation 21.0.0 through 21.0.7.1 runtime is vulnerable to information disclosure of script content if the remote REST request computer policy is enabled. IBM X-Force ID: 263470.

