CVSS: 4.1EPSS: 0%CPEs: 3EXPL: 0CVE-2020-4640
https://notcve.org/view.php?id=CVE-2020-4640
Certain IBM API Connect 10.0.0.0 through 10.0.1.0 and 2018.4.1.0 through 2018.4.1.13 configurations can result in sensitive information in the URL fragment identifiers. This information can be cached in the intermediate nodes like proxy servers, cdn, logging platforms, etc. An attacker can make use of this information to perform attacks by impersonating a user. IBM X-Force ID: 185510. Determinadas configuraciones de IBM API Connect versiones 10.0.0.0 hasta 10.0.1.0 y versiones 2018.4.1.0 hasta 2018.4.1.13, pueden resultar en información confidencial en los identificadores de fragmentos de URL. • https://exchange.xforce.ibmcloud.com/vulnerabilities/185510 https://www.ibm.com/support/pages/node/6410486 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.4EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4838
https://notcve.org/view.php?id=CVE-2020-4838
IBM API Connect 5.0.0.0 through 5.0.8.10 is vulnerable to stored cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 190036. IBM API Connect versiones 5.0.0.0 hasta 5.0.8.10, es vulnerable a un ataque de tipo cross-site scripting almacenado. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. • https://exchange.xforce.ibmcloud.com/vulnerabilities/190036 https://www.ibm.com/support/pages/node/6402719 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4899
https://notcve.org/view.php?id=CVE-2020-4899
IBM API Connect 5.0.0.0 through 5.0.8.10 could potentially leak sensitive information or allow for data corruption due to plain text transmission of sensitive information across the network. IBM X-Force ID: 190990. IBM API Connect versiones 5.0.0.0 hasta 5.0.8.10, podría potencialmente filtrar información confidencial o permitir una corrupción de datos debido a una transmisión en texto plano de información confidencial a través de la red. IBM X-Force ID: 190990 • https://exchange.xforce.ibmcloud.com/vulnerabilities/190990 https://www.ibm.com/support/pages/node/6395568 • CWE-319: Cleartext Transmission of Sensitive Information •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4638
https://notcve.org/view.php?id=CVE-2020-4638
IBM API Connect's API Manager 2018.4.1.0 through 2018.4.1.12 is vulnerable to privilege escalation. An invitee to an API Provider organization can escalate privileges by manipulating the invitation link. IBM X-Force ID: 185508. API Manager de IBM API Connect versiones 2018.4.1.0 hasta 2018.4.1.12, es vulnerable a una escalada de privilegios. Un invitado a una organización de API Provider puede escalar privilegios al manipular el enlace de invitación. • https://exchange.xforce.ibmcloud.com/vulnerabilities/185508 https://www.ibm.com/support/pages/node/6324751 •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4337
https://notcve.org/view.php?id=CVE-2020-4337
IBM API Connect 2018.4.1.0 through 2018.4.1.12 could allow an attacker to launch phishing attacks by tricking the server to generate user registration emails that contain malicious URLs. IBM X-Force ID: 177933. IBM API Connect versiones 2018.4.1.0 hasta 2018.4.1.12, podría permitir a un atacante iniciar ataques de phishing al engañar al servidor para que genere correos electrónicos de registro de usuarios que contienen unas URL maliciosas. IBM X-Force ID: 177933 • https://exchange.xforce.ibmcloud.com/vulnerabilities/177933 https://www.ibm.com/support/pages/node/6324763 •