Nimbus
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
9.3
Макс. EPSS
0.00657
Распределение по критичности
Критический
2
Высокий
0
Средний
2
Низкий
0
Затронутые диапазоны версий
< 10.6.1≤ 10.4.0
Также сопоставлено как (исходные строки): nimbus
Топ уязвимостей
CVE-2022-41559Веб-клиентский компонент TIBCO Nimbus от TIBCO Software Inc. содержит легко эксплуатируемую уязвимость, которая позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом использовать открытое перенаправление в затронутой системе. Успешная атака с использованием этой уязвимости требует взаимодействия с человеком, отличным от злоумышленника. Уязвимые выпуски: TIBCO Nimbus от TIBCO Software Inc.: версия 10.5.0.
CVE-2023-26218Компонент Web Client в TIBCO Nimbus от TIBCO Software Inc. содержит легко эксплуатируемые уязвимости отраженного межсайтового скриптинга (XSS), которые позволяют злоумышленнику с низким уровнем привилегий путем социальной инженерии заставить законного пользователя с сетевым доступом выполнять скрипты, нацеленные на затронутую систему или локальную систему жертвы. Для успешной атаки с использованием этой уязвимости требуется взаимодействие с человеком, отличным от злоумышленника. Затронутые выпуски: TIBCO Nimbus от TIBCO Software Inc.: версии 10.6.0 и ниже.
CVE-2022-41560Загрузка набора операторов через веб-клиентский компонент TIBCO Nimbus от TIBCO Software Inc. содержит легко эксплуатируемую уязвимость, которая позволяет злоумышленнику с низкими привилегиями и сетевым доступом выполнить атаку типа «отказ в обслуживании» в затронутой системе. Уязвимые выпуски: TIBCO Nimbus от TIBCO Software Inc.: версия 10.5.0.
CVE-2021-35499Компонент Web Reporting TIBCO Software Inc.'s TIBCO Nimbus содержит легко эксплуатируемые сохраненные уязвимости Cross Site Scripting (XSS), которые позволяют злоумышленнику с низкими привилегиями с помощью социальной инженерии заставить законного пользователя с сетевым доступом выполнять скрипты, нацеленные на затронутую систему или локальную систему жертвы. Успешная атака с использованием этой уязвимости требует взаимодействия с человеком, отличным от злоумышленника. Затронутые выпуски: TIBCO Software Inc.'s TIBCO Nimbus: версии 10.4.0 и ниже.