Katalog CVE

CVE-2026-12086

ŚrednieCVSS 6.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.10%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

IBM UrbanCode Deploy i IBM DevOps Deploy przechowują potencjalnie wrażliwe informacje w plikach dziennika, które mogą być odczytane przez lokalnego użytkownika. Podatność dotyczy wersji 7.2 do 7.2.3.23, 7.3 do 7.3.2.18 oraz 8.0 do 8.0.1.13, 8.1 do 8.1.2.6 i 8.2 do 8.2.1.0.

Ocena ryzyka

Lokalny użytkownik z dostępem do plików dziennika może uzyskać poufne dane, takie jak hasła, klucze API lub inne tajemnice, co prowadzi do naruszenia bezpieczeństwa i potencjalnego wycieku danych.

Rekomendacja

Zaleca się natychmiastową aktualizację do najnowszej dostępnej wersji IBM UrbanCode Deploy lub IBM DevOps Deploy oraz ograniczenie dostępu do plików dziennika tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

IBM UCD - IBM UrbanCode Deploy 7.2 through 7.2.3.23, and 7.3 through 7.3.2.18 and IBM UCD - IBM DevOps Deploy 8.0 through 8.0.1.13, 8.1 through 8.1.2.6, and 8.2 through 8.2.1.0 stores potentially sensitive information in log files that could be read by a local user.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS