Global Configuration Management
Уязвимости
15
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.00821
Распределение по критичности
Критический
1
Высокий
0
Средний
14
Низкий
0
Также сопоставлено как (исходные строки): rational_doors_next_generation,engineering_test_management,rhapsody_model_manager,rational_team_concert,doors_next,engineering_insights,engineering_requirements_management_doors_next,rational_quality_manager,engineering_lifecycle_management,engineering_requirements_quality_assistant_on-premises,engineering_workflow_management,global_configuration_management
Топ уязвимостей
BDU:2026-00228Уязвимость интегрированной среды для управления жизненным циклом разработки IBM Jazz Foundation связана с некорректной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации
CVE-2024-41773IBM Global Configuration Management 7.0.2 и 7.0.3 может позволить аутентифицированному пользователю архивировать глобальную базовую линию из-за неправильных средств контроля доступа.
CVE-2021-20357Продукты IBM Jazz Foundation уязвимы для межсайтового скриптинга. Эта уязвимость позволяет пользователям встраивать произвольный код JavaScript в веб-интерфейс, изменяя тем самым предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 194963.
CVE-2021-20351Продукты IBM Engineering уязвимы для межсайтового скриптинга. Эта уязвимость позволяет пользователям внедрять произвольный код JavaScript в веб-интерфейс, тем самым изменяя предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 194708.
CVE-2021-20350Продукты IBM Engineering уязвимы для межсайтового скриптинга. Эта уязвимость позволяет пользователям внедрять произвольный код JavaScript в веб-интерфейс, тем самым изменяя предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 194707.
CVE-2021-20340Продукты IBM Engineering уязвимы для межсайтового скриптинга. Эта уязвимость позволяет пользователям внедрять произвольный код JavaScript в веб-интерфейс, тем самым изменяя предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 194451.
CVE-2020-4975Продукты IBM Engineering уязвимы для межсайтового скриптинга. Эта уязвимость позволяет пользователям внедрять произвольный код JavaScript в веб-интерфейс, тем самым изменяя предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 192435.
CVE-2020-4866Продукты IBM Engineering уязвимы для межсайтового скриптинга. Эта уязвимость позволяет пользователям внедрять произвольный код JavaScript в веб-интерфейс, тем самым изменяя предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 190742.
CVE-2020-4865Продукты IBM Jazz Foundation уязвимы для межсайтового скриптинга. Эта уязвимость позволяет пользователям встраивать произвольный код JavaScript в веб-интерфейс, тем самым изменяя предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 190741.
CVE-2020-4863Продукты IBM Engineering уязвимы для хранимого межсайтового скриптинга. Эта уязвимость позволяет пользователям встраивать произвольный код JavaScript в веб-интерфейс, тем самым изменяя предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 190566.
CVE-2020-4857Продукты IBM Engineering уязвимы для хранимого межсайтового скриптинга. Эта уязвимость позволяет пользователям встраивать произвольный код JavaScript в веб-интерфейс, тем самым изменяя предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 190460.
CVE-2020-4856Продукты IBM Engineering уязвимы для хранимого межсайтового скриптинга. Эта уязвимость позволяет пользователям встраивать произвольный код JavaScript в веб-интерфейс, тем самым изменяя предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 190459.
CVE-2020-4855Продукты IBM Jazz Foundation уязвимы для межсайтового скриптинга. Эта уязвимость позволяет пользователям встраивать произвольный код JavaScript в веб-интерфейс, тем самым изменяя предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 190457.
CVE-2020-4547Продукты IBM Jazz Foundation могут позволить удаленному злоумышленнику перехватить действие щелчка жертвы. Убедив жертву посетить вредоносный веб-сайт, удаленный злоумышленник может использовать эту уязвимость для перехвата действий щелчка жертвы и, возможно, начать дальнейшие атаки на жертву. IBM X-Force ID: 183315.
CVE-2020-4524Продукты IBM Jazz Foundation уязвимы для межсайтового скриптинга. Эта уязвимость позволяет пользователям внедрять произвольный код JavaScript в веб-интерфейс, тем самым изменяя предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 182434.