VDB

CVE-2022-23529

CVE-2022-23529 PUBLISHED

Es existiert eine Schwachstelle in IBM Integration Bus. Durch die "jwt.verify" Funktion in "Auth0 jsonwebtoken" werden Eingaben nur ungenügend überprüft. Ein authentisierter Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Code auf dem System auszuführen.

EPSS 0.04% · 15.5th percentile

Risk Scores

EPSS Score
0.04%
15.5th percentile

Affected Products

VendorProductVersions
IBMIBM Integration Bus 10.0.0.0 - 10.0.0.26

Exploit Intelligence

…and 2 more exploits

Timeline

  • Dec 21, 2022 CVE Published
  • Dec 22, 2022 EPSS Score
  • Dec 24, 2022 EPSS Score
  • Dec 27, 2022 EPSS Score
  • Dec 29, 2022 EPSS Score
  • Dec 31, 2022 EPSS Score
  • Jan 3, 2023 EPSS Score
  • Jan 5, 2023 EPSS Score
  • Jan 7, 2023 EPSS Score
  • Jan 9, 2023 EPSS Score
  • Jan 12, 2023 EPSS Score
  • Jan 14, 2023 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›