VDB
CVE-2023-46308
CVE-2023-46308
PUBLISHED
Es besteht eine Schwachstelle in IBM Maximo Asset Management. Dieser Fehler existiert wegen eines Verschmutzungsproblems des Prototyps in der Plot-API-Aufrufkomponente in plotly.js, das eine nicht autorisierte Änderung von Objektattributen ermöglicht. Durch Senden einer speziell gestalteten Nutzlast kann ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu erzeugen.
EPSS 0.20% · 42.1th percentile
Risk Scores
EPSS Score
0.20%
42.1th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| IBM | IBM Maximo Asset Management <7.6.1.3-TIV-MBS-IF025 |
Exploit Intelligence
- validation de l'exploitabilité d'une CVE (github-poc)
- validation de l'exploitabilité d'une CVE (github-poc)
- validation de l'exploitabilité d'une CVE (github-poc)
- validation de l'exploitabilité d'une CVE (github-poc)
- validation de l'exploitabilité d'une CVE (github-poc)
- validation de l'exploitabilité d'une CVE (github-poc)
- validation de l'exploitabilité d'une CVE (github-poc)
- validation de l'exploitabilité d'une CVE (github-poc)
- validation de l'exploitabilité d'une CVE (github-poc)
- Spring Web 5.x with `org.springframework.remoting` package removed, to fix CVE-2016-1000027. (github-poc)
…and 26 more exploits
Timeline
- Jan 3, 2024 CVE Published
- Jan 10, 2024 EPSS Score
- Feb 7, 2024 EPSS Score
- Mar 7, 2024 EPSS Score
- Apr 4, 2024 EPSS Score
- May 2, 2024 EPSS Score
- May 30, 2024 EPSS Score
- Jun 28, 2024 EPSS Score
- Jul 26, 2024 EPSS Score
- Aug 23, 2024 EPSS Score
- Sep 20, 2024 EPSS Score
- Oct 19, 2024 EPSS Score