CVE-2022-23529 — Vulnetix

Try Vulnetix Request Demo

CVE-2022-23529 PUBLISHED

Es existiert eine Schwachstelle in IBM Integration Bus. Durch die "jwt.verify" Funktion in "Auth0 jsonwebtoken" werden Eingaben nur ungenügend überprüft. Ein authentisierter Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Code auf dem System auszuführen.

EPSS 0.04% · 15.5th percentile

Risk Scores

EPSS Score

0.04%

15.5th percentile

Affected Products

Vendor	Product	Versions
IBM	IBM Integration Bus 10.0.0.0 - 10.0.0.26

Timeline

Dec 21, 2022 CVE Published
Dec 22, 2022 EPSS Score
Dec 24, 2022 EPSS Score
Dec 27, 2022 EPSS Score
Dec 29, 2022 EPSS Score
Dec 31, 2022 EPSS Score
Jan 3, 2023 EPSS Score
Jan 5, 2023 EPSS Score
Jan 7, 2023 EPSS Score
Jan 9, 2023 EPSS Score
Jan 12, 2023 EPSS Score
Jan 14, 2023 EPSS Score

References

Open in Interactive Console →