CVE-2022-25169 — Vulnetix

Try Vulnetix Request Demo

CVE-2022-25169 PUBLISHED CVSS 8.699999809265137 HIGH

In IBM FileNet Content Manager existieren mehrere Schwachstellen. Hierbei handelt es sich um ein "Regular Expression Denial of Service" (ReDoS) Problem in der "StandardsText" Klasse im "StandardsExtractingContentHandler" und eine ungenügende Eingabeüberprüfung im "BPG Parser". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.31% · 54.3th percentile

Risk Scores

CVSS v4.0

8.699999809265137

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

EPSS Score

0.31%

54.3th percentile

Affected Products

Vendor	Product	Versions
IBM	IBM FileNet Content Manager 5.5.4
IBM	IBM FileNet Content Manager 5.5.9
IBM	IBM FileNet Content Manager 5.5.8

Timeline

May 16, 2022 CVE Published
May 17, 2022 EPSS Score
Jul 4, 2022 EPSS Score
Aug 23, 2022 EPSS Score
Oct 10, 2022 EPSS Score
Nov 28, 2022 EPSS Score
Mar 5, 2023 EPSS Score
Mar 7, 2023 EPSS Score
Apr 22, 2023 EPSS Score
Jun 10, 2023 EPSS Score
Jul 28, 2023 EPSS Score
Sep 15, 2023 EPSS Score

References

Open in Interactive Console →