Collaborative Lifecycle Management
Уязвимости
29
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.02648
Распределение по критичности
Критический
0
Высокий
2
Средний
27
Низкий
0
Также сопоставлено как (исходные строки): rational_team_concert,rhapsody_model_manager,engineering_test_management,rational_doors_next_generation,rational_engineering_lifecycle_manager,reference_data_management,collaborative_lifecycle_management,engineering_lifecycle_management,rational_rhapsody_design_manager,engineering_insights,rational_quality_manager,doors_next
Топ уязвимостей
CVE-2020-4495IBM Jazz Foundation и продукты IBM Engineering могут позволить удаленному злоумышленнику обойти ограничения безопасности, вызванные неправильным контролем доступа. Отправив специально созданный запрос к REST API, злоумышленник может использовать эту уязвимость для обхода ограничений доступа и выполнения произвольных действий с правами администратора. IBM X-Force ID: 182114.
CVE-2020-4965Продукты IBM Jazz Team Server используют более слабые, чем ожидалось, криптографические алгоритмы, которые могут позволить злоумышленнику расшифровать конфиденциальную информацию. IBM X-Force ID: 192422.
CVE-2021-20371IBM Jazz Foundation и продукты IBM Engineering могут позволить удаленному злоумышленнику получить конфиденциальную информацию, когда в браузере возвращается сообщение об ошибке. Эта информация может быть использована при дальнейших атаках на систему. IBM X-Force ID: 195516.
CVE-2020-4732IBM Jazz Foundation и продукты IBM Engineering могут позволить аутентифицированному пользователю получить конфиденциальную информацию из-за отсутствия ограничений безопасности. IBM X-Force ID: 188126.
CVE-2022-34355IBM Jazz Foundation (IBM Engineering Lifecycle Management 6.0.6, 6.0.6.1, 7.0, 7.0.1 и 7.0.2) может раскрывать конфиденциальную информацию о версии пользователю, которая может быть использована в дальнейших атаках на систему. IBM X-Force ID: 230498.
CVE-2021-29670IBM Jazz Foundation и продукты IBM Engineering уязвимы для межсайтового скриптинга. Эта уязвимость позволяет пользователям внедрять произвольный код JavaScript в веб-интерфейс, изменяя, таким образом, предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 199408.
CVE-2021-29668IBM Jazz Foundation и продукты IBM Engineering уязвимы для межсайтового скриптинга. Эта уязвимость позволяет пользователям внедрять произвольный код JavaScript в веб-интерфейс, изменяя, таким образом, предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 199406.
CVE-2021-20519IBM Jazz Team Server products уязвимы для межсайтового скриптинга. Эта уязвимость позволяет пользователям внедрять произвольный код JavaScript в веб-интерфейс, изменяя таким образом предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 198441.
CVE-2021-20357Продукты IBM Jazz Foundation уязвимы для межсайтового скриптинга. Эта уязвимость позволяет пользователям встраивать произвольный код JavaScript в веб-интерфейс, изменяя тем самым предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 194963.
CVE-2021-20348IBM Jazz Foundation и продукты IBM Engineering уязвимы для подделки запросов на стороне сервера (SSRF). Это может позволить аутентифицированному злоумышленнику отправлять несанкционированные запросы из системы, что потенциально может привести к перечислению сети или облегчить другие атаки. IBM X-ForceID: 194597.
CVE-2021-20347IBM Jazz Foundation и продукты IBM Engineering уязвимы для подделки запросов на стороне сервера (SSRF). Это может позволить аутентифицированному злоумышленнику отправлять несанкционированные запросы из системы, что потенциально может привести к перечислению сети или облегчить другие атаки. IBM X-Force ID: 194596.
CVE-2021-20346IBM Jazz Foundation и продукты IBM Engineering уязвимы для подделки запросов на стороне сервера (SSRF). Это может позволить аутентифицированному злоумышленнику отправлять несанкционированные запросы из системы, что потенциально может привести к перечислению сети или облегчить другие атаки. IBM X-Force ID: 194595.
CVE-2021-20345IBM Jazz Foundation и продукты IBM Engineering уязвимы для подделки запросов на стороне сервера (SSRF). Это может позволить аутентифицированному злоумышленнику отправлять несанкционированные запросы из системы, что потенциально может привести к перечислению сети или облегчить другие атаки. IBM X-Force ID: 194594.
CVE-2021-20343IBM Jazz Foundation и продукты IBM Engineering уязвимы для подделки запросов на стороне сервера (SSRF). Это может позволить аутентифицированному злоумышленнику отправлять несанкционированные запросы из системы, что потенциально может привести к перечислению сети или облегчить другие атаки. IBM X-Force ID: 194593.
CVE-2021-20338IBM Jazz Foundation и продукты IBM Engineering уязвимы для межсайтового скриптинга. Эта уязвимость позволяет пользователям внедрять произвольный код JavaScript в веб-интерфейс, тем самым изменяя предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 194449.
CVE-2020-5030Продукты IBM Jazz Foundation и IBM Engineering уязвимы для межсайтового скриптинга. Эта уязвимость позволяет пользователям внедрять произвольный код JavaScript в веб-интерфейс, изменяя, таким образом, предполагаемую функциональность, что может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 193737.
CVE-2020-4977IBM Engineering Lifecycle Optimization - Publishing уязвим для хранимого межсайтового скриптинга. Эта уязвимость позволяет пользователям внедрять произвольный код JavaScript в веб-интерфейс, тем самым изменяя предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 192470.
CVE-2020-4920Продукты IBM Jazz Team Server уязвимы для хранимого межсайтового скриптинга. Эта уязвимость позволяет пользователям внедрять произвольный код JavaScript в веб-интерфейс, тем самым изменяя предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 191396.
CVE-2020-4865Продукты IBM Jazz Foundation уязвимы для межсайтового скриптинга. Эта уязвимость позволяет пользователям встраивать произвольный код JavaScript в веб-интерфейс, тем самым изменяя предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 190741.
CVE-2020-4855Продукты IBM Jazz Foundation уязвимы для межсайтового скриптинга. Эта уязвимость позволяет пользователям встраивать произвольный код JavaScript в веб-интерфейс, тем самым изменяя предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 190457.
CVE-2020-4733Продукты IBM Jazz Foundation уязвимы для межсайтового скриптинга. Эта уязвимость позволяет пользователям встраивать произвольный код JavaScript в веб-интерфейс, тем самым изменяя предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 188127.
CVE-2020-4697IBM Jazz Foundation products уязвим для межсайтового скриптинга. Эта уязвимость позволяет пользователям внедрять произвольный код JavaScript в веб-интерфейс, тем самым изменяя предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 186790.
CVE-2020-4691IBM Jazz Foundation Products уязвим для межсайтового скриптинга. Эта уязвимость позволяет пользователям внедрять произвольный код JavaScript в веб-интерфейс, тем самым изменяя предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 186698.
CVE-2020-4547Продукты IBM Jazz Foundation могут позволить удаленному злоумышленнику перехватить действие щелчка жертвы. Убедив жертву посетить вредоносный веб-сайт, удаленный злоумышленник может использовать эту уязвимость для перехвата действий щелчка жертвы и, возможно, начать дальнейшие атаки на жертву. IBM X-Force ID: 183315.
CVE-2020-4524Продукты IBM Jazz Foundation уязвимы для межсайтового скриптинга. Эта уязвимость позволяет пользователям внедрять произвольный код JavaScript в веб-интерфейс, тем самым изменяя предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 182434.