Katalog CVE

CVE-2026-3676

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

IBM Cloud APM w wersji Base Private 8.1.4 oraz Advanced Private 8.1.4, a także IBM Db2 dla systemów Linux, UNIX i Windows, mogą pozwolić uwierzytelnionemu użytkownikowi na spowodowanie odmowy usługi z powodu niewłaściwego neutralizowania specjalnych elementów w logice zapytań danych w środowisku Fenced.

Ocena ryzyka

Odmowa usługi może prowadzić do przerwy w dostępności aplikacji, co negatywnie wpłynie na operacje organizacji oraz zaufanie użytkowników.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji oprogramowania oraz monitorowanie logów w celu wykrywania potencjalnych prób wykorzystania tej podatności.

Oryginalny opis (angielski, źródło NVD)

IBM Cloud APM, Base Private 8.1.4 and IBM Cloud APM, Advanced Private 8.1.4 IBM Db2 for Linux, UNIX and Windows (includes DB2 Connect Server) could allow an authenticated user to cause a denial of service due to improper neutralization of special elements in the data query logic of the Fenced environment.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS