VDB

CVE-2022-25169

CVE-2022-25169 PUBLISHED CVSS 8.699999809265137 HIGH

In IBM FileNet Content Manager existieren mehrere Schwachstellen. Hierbei handelt es sich um ein "Regular Expression Denial of Service" (ReDoS) Problem in der "StandardsText" Klasse im "StandardsExtractingContentHandler" und eine ungenügende Eingabeüberprüfung im "BPG Parser". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.27% · 50.7th percentile

Risk Scores

CVSS 4.0
8.699999809265137
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.27%
50.7th percentile

Affected Products

VendorProductVersions
IBMIBM FileNet Content Manager 5.5.4
IBMIBM FileNet Content Manager 5.5.9
IBMIBM FileNet Content Manager 5.5.8

Timeline

  • May 16, 2022 CVE Published
  • May 17, 2022 EPSS Score
  • Jul 5, 2022 EPSS Score
  • Aug 24, 2022 EPSS Score
  • Oct 12, 2022 EPSS Score
  • Nov 30, 2022 EPSS Score
  • Mar 7, 2023 EPSS Score
  • Mar 8, 2023 EPSS Score
  • Apr 26, 2023 EPSS Score
  • Jun 15, 2023 EPSS Score
  • Aug 3, 2023 EPSS Score
  • Sep 21, 2023 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›