Security Verify Access Container
Уязвимости
10
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.00371
Распределение по критичности
Критический
1
Высокий
4
Средний
5
Низкий
0
Затронутые диапазоны версий
10.0.0.0–10.0.9.1
Также сопоставлено как (исходные строки): security_verify_access,security_verify_access_container,verify_identity_access,verify_identity_access_container
Топ уязвимостей
CVE-2026-4101Контейнер IBM Verify Identity Access с 11,0 до 11.0.2 и IBM Security Verify Access Container 10.0 до 10.0.9.1 и IBM Verify Identity Access 11,0 до 11.0.2 и IBM Security Verify Access 10.90-10.9.1 при определенных условиях нагрузки могут позволить злоумышленнику обойти механизмы аутентификации и получить несанкционированный доступ к приложению.
CVE-2026-1342IBM Verify Identity Access Container 11,0-2.0.2 и IBM Security Verify Access Container 10.0.9.1 и IBM Verify Identity Access 11,0-2.0.2 и IBM Security Verify Access 10.9.9.1 могут позволить локально аутентифицированному пользователю выполнять вредоносные скрипты из-за пределов своей контрольной сферы.
CVE-2026-1346IBM Verify Identity Access Container 11.0-2.0.2 и IBM Security Verify Access Container 10.90-10.9.1 и IBM Verify Identity Access 11,0 до 11.0.2 и IBM Security Verify Access 10.90-10.9.1 могут позволить локально аутентифицированному пользователю расширить свои привилегии, чтобы укорениться в исполнении с ненужными привилегиями, чем это требуется.
CVE-2026-1345IBM Verify Identity Access Container 11,0 - 11.0.2 и IBM Security Verify Access Container 10.0.9.1 и IBM Verify Identity Access 11,0-2.0.2 и IBM Security Verify Access 10.9.9.1 могут позволить неавторитетному пользователю выполнять произвольные команды в качестве более низких пользовательских привилегий в системе из-за неправильной проверки ввода, предоставленного пользователем.
CVE-2026-1343IBM Verify Identity Access Container 11,0 до 11.0.2 и IBM Security Verify Access Container 10.0.9.1 и IBM Verify Identity Access 11,0-2.0.2 и IBM Security Verify Access 10.90 по 10.0.9.1 позволяют злоумышленнику контактировать с внутренними конечным точками аутентификации, которые защищены обратным прокси.
CVE-2026-5926IBM Verify Identity Access Container 11,0 до 11.0.2 и IBM Security Verify Access Container 10-10.9.9.1 и IBM Verify Identity Access 11,0 до 11.0.2 и IBM Security Verify Access 10.90 до 10.0.9.1 используют более слабые, чем ожидалось, криптографические алгоритмы, которые могут позволить злоумышленнику расшифровать высокочувствительную информацию.
CVE-2026-4364IBM Verify Identity Access Container 11,0-2.0.2 и IBM Security Verify Access Container 10.0 до 10.0.9.1 и IBM Verify Identity Access 11,0 до 11.0.2 и IBM Security Verify Access 10.90 до 10.0.9.1 позволяют спискам сертификатов, полученным через сеанс браузера, возвращать полезную нагрузку JSON при неправильном указании ответа Content-Type в качестве текста/html. Поскольку контент поставляется с использованием HTML MIME типа, браузеры могут интерпретировать данные JSON как исполняемый скрипт при определенных условиях. Это создает возможность для инъекции JavaScript, что потенциально приводит к созданию сценариев через сайт (XSS).
CVE-2026-2862IBM Verify Identity Access Container 11,0 - 11.0.2 и IBM Security Verify Access Container 10.90 до 10.0.9.1 и IBM Verify Identity Access 11,0 до 11.0.2 и IBM Security Verify Access 10.90 до 10.0.9.1 IBM Security Verify могут позволить удаленному злоумышленнику получить доступ к конфиденциальной информации из-за непоследовательной интерпретации HTTP-запроса с помощью обратного прокси.
CVE-2026-1491IBM Verify Identity Access Container 11,0-7.0.2 и IBM Security Verify Access Container 10.0.9.1 и IBM Verify Identity Access 11,0 до 11.0.2 и IBM Security Verify Access 10.9.1 IBM Security Verify могут позволить удаленному злоумышленнику получить доступ к конфиденциальной информации из-за непоследовательной интерпретации HTTP-запроса обратным прокси.
CVE-2026-2475Контейнер IBM Verify Identity Access Container 11,0 до 11.0.2 и IBM Security Verify Access Container 10-10.9.9.1 и IBM Verify Identity Access 11,0 до 11.0.2 и IBM Security Verify Access 10.90 до 10.0.9.1 могут позволить удаленному злоумышленнику проводить фишинговые атаки, вызванные уязвимостью открытого перенаправления. Террорителю может использовать эту уязвимость, используя специально созданный запрос, чтобы перенаправить жертву на произвольные веб-сайты.