CVE-2023-26117 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-26117 PUBLISHED CVSS 8.699999809265137 HIGH

Es bestehen mehrere Schwachstellen in IBM MQ. Diese Fehler bestehen im AngularJS-Modul aufgrund eines Problems mit regulären Ausdrücken. Durch die Bereitstellung speziell gestalteter Regex-Eingaben kann ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen.

EPSS 0.25% · 47.9th percentile

Risk Scores

CVSS v4.0

8.699999809265137

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

EPSS Score

0.25%

47.9th percentile

Affected Products

Vendor	Product	Versions
IBM	IBM Tivoli Business Service Manager 6.2.0
HCL	HCL BigFix
IBM	IBM MQ 9.2
Fedora	Fedora Linux
IBM	IBM MQ 9.1
IBM	IBM MQ 9.0
IBM	IBM Business Automation Workflow

Timeline

Mar 30, 2023 CVE Published
Mar 30, 2023 EPSS Score
Mar 30, 2023 PoC Published
May 7, 2023 EPSS Score
Jun 13, 2023 EPSS Score
Aug 27, 2023 EPSS Score
Oct 4, 2023 EPSS Score
Nov 11, 2023 EPSS Score
Dec 18, 2023 EPSS Score
Jan 25, 2024 EPSS Score
Apr 9, 2024 EPSS Score
May 16, 2024 EPSS Score

References

Open in Interactive Console →