VDB
CVE-2022-23529
CVE-2022-23529
PUBLISHED
Es existiert eine Schwachstelle in IBM Integration Bus. Durch die "jwt.verify" Funktion in "Auth0 jsonwebtoken" werden Eingaben nur ungenügend überprüft. Ein authentisierter Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Code auf dem System auszuführen.
EPSS 0.04% · 15.5th percentile
Risk Scores
EPSS Score
0.04%
15.5th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| IBM | IBM Integration Bus 10.0.0.0 - 10.0.0.26 |
Exploit Intelligence
- CVE-2022-23529-PoC (github-poc)
- CVE-2022-23529-PoC (github-poc)
- CVE-2022-23529-PoC (github-poc)
- CVE-2022-23529-PoC (github-poc)
- CVE-2022-23529-PoC (github-poc)
- CVE-2022-23529-PoC (github-poc)
- DemoReseedInfra.kt (github-poc)
- DemoReseedInfra.kt (github-poc)
- DemoReseedInfra.kt (github-poc)
- DemoReseedInfra.kt (github-poc)
…and 2 more exploits
Timeline
- Dec 21, 2022 CVE Published
- Dec 22, 2022 EPSS Score
- Dec 24, 2022 EPSS Score
- Dec 27, 2022 EPSS Score
- Dec 29, 2022 EPSS Score
- Dec 31, 2022 EPSS Score
- Jan 3, 2023 EPSS Score
- Jan 5, 2023 EPSS Score
- Jan 7, 2023 EPSS Score
- Jan 9, 2023 EPSS Score
- Jan 12, 2023 EPSS Score
- Jan 14, 2023 EPSS Score