Katalog CVE

CVE-2026-12084

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 6 — wyżej niż 6% wszystkich znanych CVE

Streszczenie

IBM DevOps Deploy (UCD) w wersjach 8.1 do 8.1.2.6 oraz 8.2 do 8.2.1.0 nieprawidłowo konfiguruje mechanizm CORS, co pozwala atakującemu na wykonywanie uprzywilejowanych działań i odczyt wrażliwych informacji, ponieważ domena nie jest ograniczona do zaufanych domen.

Ocena ryzyka

Ryzyko polega na możliwości przeprowadzenia ataku typu cross-origin, który może prowadzić do kradzieży danych uwierzytelniających, sesji lub innych poufnych informacji, a także do nieautoryzowanych operacji w systemie.

Rekomendacja

Zaleca się natychmiastową aktualizację IBM DevOps Deploy do wersji 8.1.2.7 lub nowszej (dla gałęzi 8.1) oraz 8.2.1.1 lub nowszej (dla gałęzi 8.2), a także skonfigurowanie listy dozwolonych domen w nagłówkach CORS.

Oryginalny opis (angielski, źródło NVD)

IBM UCD - IBM DevOps Deploy 8.1 through 8.1.2.6, and 8.2 through 8.2.1.0 uses Cross-Origin Resource Sharing (CORS) which could allow an attacker to carry out privileged actions and retrieve sensitive information as the domain name is not being limited to only trusted domains.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS