Katalog CVE

CVE-2026-12085

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 14 — wyżej niż 14% wszystkich znanych CVE

Streszczenie

IBM UrbanCode Deploy i IBM DevOps Deploy w podatnych wersjach mogą ujawniać wrażliwe konfiguracje i sekrety uwierzytelnionym użytkownikom w odpowiedziach API, co może być wykorzystane w dalszych atakach na system.

Ocena ryzyka

Ryzyko polega na możliwości wycieku poufnych danych, takich jak hasła czy klucze API, co może umożliwić atakującemu eskalację uprawnień lub przejęcie kontroli nad systemem.

Rekomendacja

Zaleca się natychmiastową aktualizację do najnowszej dostępnej wersji IBM DevOps Deploy lub zastosowanie odpowiednich poprawek bezpieczeństwa dostarczonych przez producenta.

Oryginalny opis (angielski, źródło NVD)

IBM UCD - IBM UrbanCode Deploy 7.3 through 7.3.2.18 and IBM UCD - IBM DevOps Deploy 8.0 through 8.0.1.13, 8.1 through 8.1.2.6, and 8.2 through 8.2.1.0 IBM DevOps Deploy could disclose sensitive configurations and secrets to authenticated users in API responses that could be used in further attacks against the system.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS