VDB
CVE-2022-25169
CVE-2022-25169
PUBLISHED
CVSS 8.699999809265137 HIGH
In IBM FileNet Content Manager existieren mehrere Schwachstellen. Hierbei handelt es sich um ein "Regular Expression Denial of Service" (ReDoS) Problem in der "StandardsText" Klasse im "StandardsExtractingContentHandler" und eine ungenügende Eingabeüberprüfung im "BPG Parser". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.27% · 50.7th percentile
Risk Scores
CVSS 4.0
8.699999809265137
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.27%
50.7th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| IBM | IBM FileNet Content Manager 5.5.4 | |
| IBM | IBM FileNet Content Manager 5.5.9 | |
| IBM | IBM FileNet Content Manager 5.5.8 |
Timeline
- May 16, 2022 CVE Published
- May 17, 2022 EPSS Score
- Jul 5, 2022 EPSS Score
- Aug 24, 2022 EPSS Score
- Oct 12, 2022 EPSS Score
- Nov 30, 2022 EPSS Score
- Mar 7, 2023 EPSS Score
- Mar 8, 2023 EPSS Score
- Apr 26, 2023 EPSS Score
- Jun 15, 2023 EPSS Score
- Aug 3, 2023 EPSS Score
- Sep 21, 2023 EPSS Score