VDB
CVE-2021-46708
CVE-2021-46708
PUBLISHED
Es existiert eine Schwachstelle in IBM WebSphere Application Server. Der Fehler besteht in der Komponente npm swagger-ui-dist durch Hijacking der Klick-Aktionen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.29% · 52.4th percentile
Risk Scores
EPSS Score
0.29%
52.4th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| IBM | IBM QRadar SIEM |
Exploit Intelligence
- https://security.snyk.io/vuln/SNYK-JS-SWAGGERUIDIST-2314884 (circl)
- https://www.npmjs.com/package/swagger-ui-dist/v/4.1.3 (circl)
- https://security.netapp.com/advisory/ntap-20220407-0004/ (circl)
- pem_10.3.1_rel_notes.yml (github-poc)
- pem_10.3.1_rel_notes.yml (github-poc)
- pem_10.3.1_rel_notes.yml (github-poc)
- pem_10.3.1_rel_notes.yml (github-poc)
- pem_10.3.1_rel_notes.yml (github-poc)
- pem_10.3.1_rel_notes.yml (github-poc)
- pem_10.3.1_rel_notes.yml (github-poc)
Timeline
- Mar 11, 2022 CVE Published
- Mar 11, 2022 EPSS Score
- Mar 17, 2022 CVE Updated
- May 1, 2022 EPSS Score
- Jun 22, 2022 EPSS Score
- Aug 13, 2022 EPSS Score
- Oct 4, 2022 EPSS Score
- Nov 24, 2022 EPSS Score
- Jan 14, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Apr 27, 2023 EPSS Score
- Jun 17, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-1036.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1036 advisory
- https://www.ibm.com/support/pages/node/6955817 advisory
- https://www.ibm.com/support/pages/node/6569505 advisory
- https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0099667 advisory