CVSS: 4.3EPSS: 0%CPEs: 104EXPL: 0CVE-2016-9735
https://notcve.org/view.php?id=CVE-2016-9735
IBM Jazz Foundation could allow an authenticated user to obtain sensitive information from stack traces. IBM X-Force ID: 119781, IBM Jazz Foundation podría permitir que un usuario autenticado obtenga información confidencial de las trazas de pila. IBM X-Force ID: 119781 • http://www.ibm.com/support/docview.wss?uid=swg22003064 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.1EPSS: 0%CPEs: 109EXPL: 0CVE-2016-9707
https://notcve.org/view.php?id=CVE-2016-9707
IBM Jazz Foundation is vulnerable to a denial of service, caused by an XML External Entity Injection (XXE) error when processing XML data. A remote attacker could exploit this vulnerability to expose highly sensitive information or consume all available memory resources. IBM Reference #: 2000784. IBM Jazz Foundation es vulnerable a una denegación de servicio, causada por un error de XML Entity Injection XXE XML al procesar datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información altamente sensible o consumir todos los recursos de memoria disponibles. • http://www.securityfocus.com/bid/97171 https://www.ibm.com/support/docview.wss?uid=swg22000784 • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 6.8EPSS: 0%CPEs: 15EXPL: 0CVE-2016-2981
https://notcve.org/view.php?id=CVE-2016-2981
An undisclosed vulnerability in the CLM applications in IBM Jazz Team Server may allow unauthorized access to user credentials. IBM Reference #: 1999965. Una vulnerabilidad no revelada en las aplicaciones CLM en IBM Jazz Team Server podría permitir acceso no autorizado a credenciales de usuario. Referencia de IBM: 1999965. • http://www.ibm.com/support/docview.wss?uid=swg21999965 https://exchange.xforce.ibmcloud.com/vulnerabilities/113994?cm_mc_uid=06394756914614889387221&cm_mc_sid_50200000=1490229077 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.4EPSS: 0%CPEs: 3EXPL: 0CVE-2016-8968
https://notcve.org/view.php?id=CVE-2016-8968
IBM Jazz Foundation is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM Reference #: 1998515. IBM Jazz Foundation es vulnerable a las secuencias de comandos en sitios cruzados. Esta vulnerabilidad permite a usuarios incrustar código JavaScript arbitrario en la interfaz de usuario de la Web alterando así funcionalidad prevista conduciendo potencialmente a la divulgación de crecenciales dentro de una sesión de confianza. • http://www.ibm.com/support/docview.wss?uid=swg21998515 http://www.securityfocus.com/bid/96282 http://www.securitytracker.com/id/1037820 http://www.securitytracker.com/id/1037821 http://www.securitytracker.com/id/1037822 http://www.securitytracker.com/id/1037823 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 15EXPL: 0CVE-2016-2866
https://notcve.org/view.php?id=CVE-2016-2866
An unspecified vulnerability in IBM Jazz Team Server may disclose some deployment information to an authenticated user. Una vulnerabilidad no especificada en IBM Jazz Team Server puede revelar alguna información de despliegue a un usuario autenticado. • http://www.ibm.com/support/docview.wss?uid=swg21997104 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •