VDB

CVE-2022-25887

CVE-2022-25887 PUBLISHED

Es existiert eine Schwachstelle in IBM Business Automation Workflow. Diese besteht in der Komponente "Node.js" und ist auf eine fehlerhafte Verwendung von regulären Ausdrücken zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial of Service Zustand herbeizuführen.

EPSS 0.10% · 26.8th percentile

Risk Scores

EPSS Score
0.10%
26.8th percentile

Affected Products

VendorProductVersions
IBMIBM Business Automation Workflow V21.0.3.1 traditional
HCLHCL BigFix < 10.0.8 
IBMIBM Business Automation Workflow V21.0.3 containers
IBMIBM Business Automation Workflow V21.0.2 traditional
IBMIBM Business Automation Workflow V20.0.0.2 traditional
IBMIBM Business Automation Workflow V20.0.0.2 containers
IBMIBM Business Automation Workflow V21.0.2 containers
IBMIBM Business Automation Workflow V20.0.0.1 traditional
IBMIBM License Metric Tool
IBMIBM Business Automation Workflow V19.0.0.3 traditional
HCLHCL BigFix
HCLHCL BigFix < 9.5.21

Timeline

  • Aug 30, 2022 CVE Published
  • Aug 30, 2022 EPSS Score
  • Oct 14, 2022 EPSS Score
  • Nov 29, 2022 EPSS Score
  • Jan 13, 2023 EPSS Score
  • Feb 28, 2023 EPSS Score
  • Apr 14, 2023 EPSS Score
  • May 30, 2023 EPSS Score
  • Jul 14, 2023 EPSS Score
  • Aug 8, 2023 CVE Updated
  • Aug 29, 2023 EPSS Score
  • Oct 13, 2023 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›