CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4815
https://notcve.org/view.php?id=CVE-2020-4815
IBM Cloud Pak for Security (CP4S) 1.4.0.0 could allow a remote user to obtain sensitive information from HTTP response headers that could be used in further attacks against the system. IBM Cloud Pak for Security (CP4S) versión 1.4.0.0, podría permitir a un usuario remoto obtener información confidencial de los encabezados de respuesta HTTP que podría ser usada en futuros ataques contra el sistema • https://exchange.xforce.ibmcloud.com/vulnerabilities/189639 https://www.ibm.com/support/pages/node/6408666 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2020-4628
https://notcve.org/view.php?id=CVE-2020-4628
IBM Cloud Pak for Security (CP4S) 1.3.0.1 and 1.4.0.0 could allow a remote attacker to obtain sensitive information when a detailed technical error message is returned in the browser. This information could be used in further attacks against the system. IBM X-Force ID: 185369. IBM Cloud Pak for Security (CP4S) versiones 1.3.0.1 y 1.4.0.0, podría permitir a un atacante remoto conseguir información confidencial cuando un mensaje de error técnico detallado es devuelto en el navegador. Esta información podría ser usada en nuevos ataques contra el sistema. • https://exchange.xforce.ibmcloud.com/vulnerabilities/185369 https://www.ibm.com/support/pages/node/6408656 • CWE-209: Generation of Error Message Containing Sensitive Information •