VDB

CVE-2022-23539

CVE-2022-23539 PUBLISHED

Es existiert eine Schwachstelle in Red Hat OpenShift. Bestimmte Versionen der jsonwebtoken-Bibliothek können falsch konfiguriert werden, so dass veraltete, unsichere Schlüsseltypen für die Signaturprüfung verwendet werden. Ein authentisierter Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

EPSS 0.08% · 24.2th percentile

Risk Scores

EPSS Score
0.08%
24.2th percentile

Affected Products

VendorProductVersions
IBMIBM MQ 9.2
Red HatRed Hat Enterprise Linux
IBMIBM MQ 9.1
IBMIBM MQ 9.0
IBMIBM Tivoli Business Service Manager 6.2.0
HCLHCL BigFix
FedoraFedora Linux
Red HatRed Hat OpenShift Data Foundation 4
IBMIBM Integration Bus 10.0.0.0 - 10.0.0.26

Exploit Intelligence

…and 7 more exploits

Timeline

  • Dec 22, 2022 CVE Published
  • Dec 23, 2022 EPSS Score
  • Feb 3, 2023 EPSS Score
  • Mar 7, 2023 EPSS Score
  • Mar 16, 2023 EPSS Score
  • Apr 27, 2023 EPSS Score
  • Jun 7, 2023 EPSS Score
  • Jul 19, 2023 EPSS Score
  • Aug 29, 2023 EPSS Score
  • Oct 10, 2023 EPSS Score
  • Nov 20, 2023 EPSS Score
  • Jan 1, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›