CVE-2025-2669
ŚrednieCVSS 6.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 10 — wyżej niż 10% wszystkich znanych CVE
Streszczenie
Podatność w IBM Db2 na Cloud Pak for Data i Db2 Warehouse na Cloud Pak for Data w wersjach 4.8, 5.0, 5.1, 5.2, 5.3 umożliwia uprzywilejowanemu użytkownikowi wykonywanie operacji i uzyskiwanie poufnych informacji poza zakresem jego uprawnień z powodu nieprawidłowej walidacji tokenów.
Ocena ryzyka
Ryzyko polega na możliwości eskalacji uprawnień przez uprzywilejowanego użytkownika, co może prowadzić do naruszenia poufności danych i nieautoryzowanego dostępu do wrażliwych informacji w środowisku bazodanowym.
Rekomendacja
Zaleca się natychmiastową aktualizację IBM Db2 na Cloud Pak for Data i Db2 Warehouse na Cloud Pak for Data do najnowszej dostępnej wersji, która zawiera poprawkę usuwającą tę podatność.
Oryginalny opis (angielski, źródło NVD)
IBM Db2 on Cloud Pak for Data and Db2 Warehouse on Cloud Pak for Data versions 4.8, 5.0, 5.1, 5.2, 5.3 could allow a privileged user to perform operations and obtain sensitive information outside of their authority due to improper token validation.

