CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2019-4718
https://notcve.org/view.php?id=CVE-2019-4718
IBM Jazz for Service Management 3.13 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 172123. IBM Jazz for Service Management versión 3.13, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. • https://exchange.xforce.ibmcloud.com/vulnerabilities/172123 https://www.ibm.com/support/pages/node/6113470 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-4186
https://notcve.org/view.php?id=CVE-2019-4186
IBM Jazz for Service Management 1.1.3 is vulnerable to HTTP header injection, caused by incorrect trust in the HTTP Host header during caching. By sending a specially crafted HTTP GET request, a remote attacker could exploit this vulnerability to inject arbitrary HTTP headers, which will allow the attacker to conduct various attacks against the vulnerable system, including cross-site scripting, cache poisoning or session hijacking. IBM X-force ID: 158976. Jazz for Service Management de IBM versión 1.1.3 es vulnerable a la inyección de cabeceras HTTP causado por una confianza incorrecta en el encabezado HTTP Host durante el almacenamiento en caché. Al enviar una solicitud HTTP GET especialmente diseñada, un atacante remoto podría aprovechar esta vulnerabilidad para inyectar encabezados HTTP arbitrarios, lo que permitirá al atacante realizar varios ataques contra el sistema vulnerable, incluyendo secuencias de comandos entre sitios, envenenamiento de caché o secuestro de sesión. • https://exchange.xforce.ibmcloud.com/vulnerabilities/158976 https://supportcontent.ibm.com/support/pages/node/1071966 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.2EPSS: 0%CPEs: 3EXPL: 0CVE-2019-4275
https://notcve.org/view.php?id=CVE-2019-4275
IBM Jazz for Service Management 1.1.3, 1.1.3.1, and 1.1.3.2 could allow an unauthorized local user to create unique catalog names that could cause a denial of service. IBM X-Force ID: 160296. Jazz for Service Management de IBM versiones 1.1.3, 1.1.3.1 y 1.1.3.2, podría permitir a un usuario local no autorizado crear nombres de catálogo únicos que podrían causar una denegación de servicio. ID de IBM X-Force: 160296. • http://www.ibm.com/support/docview.wss?uid=ibm10959011 https://exchange.xforce.ibmcloud.com/vulnerabilities/160296 •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-4194
https://notcve.org/view.php?id=CVE-2019-4194
IBM Jazz for Service Management 1.1.3, 1.1.3.1, and 1.1.3.2 is missing function level access control that could allow a user to delete authorized resources. IBM X-Force ID: 159033. IBM Jazz for Service Management versiones 1.1.3, 1.1.3.1, y 1.1.3.2 falta el control de acceso a nivel de función que podría permitir a un usuario eliminar recursos autorizados. ID de IBM X-Force: 159033. • http://www.ibm.com/support/docview.wss?uid=ibm10885989 https://exchange.xforce.ibmcloud.com/vulnerabilities/159033 •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2019-4193
https://notcve.org/view.php?id=CVE-2019-4193
IBM Jazz for Service Management 1.1.3 and 1.1.3.2 stores sensitive information in URL parameters. This may lead to information disclosure if unauthorized parties have access to the URLs via server logs, referrer header or browser history. IBM X-force ID: 159032. Jazz for Service Management versiones 1.1.3 y 1.1.3.2 de IBM, almacena información confidencial en parámetros URL. Esto podría conllevar a la divulgación de información si terceros no autorizados presentan acceso a las URL por medio de los registros del servidor, el encabezado de referencia o el historico del navegador. • http://www.ibm.com/support/docview.wss?uid=ibm10885985 http://www.securityfocus.com/bid/109144 https://exchange.xforce.ibmcloud.com/vulnerabilities/159032 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •