VDB

CVE-2023-22602

CVE-2023-22602 PUBLISHED

Es existiert eine Schwachstelle in IBM WebSphere Service Registry and Repository. Die integrierten Komponenten Apache Shiro und Spring Boot verwenden unterschiedliche Techniken zum Pattern-Matching, was beim Verarbeiten einer speziell gestalteten HTTP-Anfrage zu einem Fehler führt. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

EPSS 0.22% · 44.3th percentile

Risk Scores

EPSS Score
0.22%
44.3th percentile

Affected Products

VendorProductVersions
DellDell Secure Connect Gateway <5.34.00.16
Red HatRed Hat Enterprise Linux Integration Camel for Spring Boot <3.20.1
Red HatRed Hat OpenShift Application Runtimes
DellDell NetWorker
IBMIBM WebSphere Service Registry and Repository 8.5
AmazonAmazon Linux 2
Red HatRed Hat Integration Camel Extensions for Quarkus 1
Red HatRed Hat Integration
DellDell Data Protection Advisor <19.12
Red HatRed Hat OpenShift Container Platform <4.10.62
Red HatRed Hat Enterprise Linux
Red HatRed Hat Enterprise Linux Apache Camel 1

Timeline

  • Jan 14, 2023 CVE Published
  • Jan 15, 2023 EPSS Score
  • Feb 25, 2023 EPSS Score
  • Mar 7, 2023 EPSS Score
  • Apr 6, 2023 EPSS Score
  • May 17, 2023 EPSS Score
  • Aug 7, 2023 EPSS Score
  • Sep 16, 2023 EPSS Score
  • Oct 27, 2023 EPSS Score
  • Dec 7, 2023 EPSS Score
  • Jan 17, 2024 EPSS Score
  • Feb 26, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›