VDB

CVE-2022-25869

CVE-2022-25869 PUBLISHED CVSS 9.300000190734863 CRITICAL

In IBM MQ existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden in Node.js angular module nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, anonymer Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 4.26% · 89.0th percentile

Risk Scores

CVSS 4.0
9.300000190734863
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N
EPSS Score
4.26%
89.0th percentile

Affected Products

VendorProductVersions
IBMIBM Spectrum Protect Plus <10.1.16.3
IBMIBM MQ 9.0
Open SourceOpen Source Angular
IBMIBM Business Automation Workflow
IBMIBM Tivoli Business Service Manager
IBMIBM Tivoli Business Service Manager 6.2.0
IBMIBM MQ 9.1
IBMIBM Spectrum Protect Plus <10.1.6.4
IBMIBM MQ 9.2
F5F5 BIG-IP

Timeline

  • Jul 15, 2022 CVE Published
  • Jul 16, 2022 EPSS Score
  • Oct 18, 2022 EPSS Score
  • Jan 20, 2023 EPSS Score
  • Mar 7, 2023 EPSS Score
  • Mar 30, 2023 PoC Published
  • Apr 24, 2023 EPSS Score
  • Jul 27, 2023 EPSS Score
  • Oct 29, 2023 EPSS Score
  • Dec 15, 2023 EPSS Score
  • Mar 18, 2024 EPSS Score
  • Jun 21, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›