CVSS: 4.0EPSS: 0%CPEs: 5EXPL: 0CVE-2020-4811
https://notcve.org/view.php?id=CVE-2020-4811
IBM Cloud Pak for Security (CP4S) 1.4.0.0, 1.5.0.0, 1.5.0.1, 1.6.0.0, and 1.6.0.1 could allow a privileged user to inject inject malicious data using a specially crafted HTTP request due to improper input validation. IBM Cloud Pak for Security (CP4S) versiones 1.4.0.0, 1.5.0.0, 1.5.0.1, 1.6.0.0 y 1.6.0.1, podría permitir a un usuario privilegiado inyectar datos maliciosos mediante una petición HTTP especialmente diseñada debido a una comprobación inapropiada de entrada • https://exchange.xforce.ibmcloud.com/vulnerabilities/189635 https://www.ibm.com/support/pages/node/6453115 • CWE-20: Improper Input Validation •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2021-20577
https://notcve.org/view.php?id=CVE-2021-20577
IBM Cloud Pak for Security (CP4S) 1.5.0.0 and 1.5.0.1 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 199281. IBM Cloud Pak for Security (CP4S) versiones 1.5.0.0 y 1.5.0.1, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. • https://exchange.xforce.ibmcloud.com/vulnerabilities/199281 https://www.ibm.com/support/pages/node/6450849 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.1EPSS: 0%CPEs: 2EXPL: 0CVE-2021-20538
https://notcve.org/view.php?id=CVE-2021-20538
IBM Cloud Pak for Security (CP4S) 1.5.0.0 and 1.5.0.1 could allow a user to obtain sensitive information or perform actions they should not have access to due to incorrect authorization mechanisms. IBM X-Force ID: 198919. IBM Cloud Pak for Security (CP4S) versiones 1.5.0.0 y 1.5.0.1, podría permitir a un usuario obtener información confidencial o llevar a cabo acciones a las que no debería tener acceso debido a mecanismos de autorización incorrectos. IBM X-Force ID: 198919 • https://exchange.xforce.ibmcloud.com/vulnerabilities/198919 https://www.ibm.com/support/pages/node/6450849 • CWE-863: Incorrect Authorization •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4967
https://notcve.org/view.php?id=CVE-2020-4967
IBM Cloud Pak for Security (CP4S) 1.3.0.1 could disclose sensitive information through HTTP headers which could be used in further attacks against the system. IBM X-Force ID: 192425. IBM Cloud Pak for Security (CP4S) versión 1.3.0.1, podría divulgar información confidencial por medio de encabezados HTTP que podrían ser usados en futuros ataques contra el sistema. IBM X-Force ID: 192425 • https://exchange.xforce.ibmcloud.com/vulnerabilities/192425 https://www.ibm.com/support/pages/node/6408662 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4820
https://notcve.org/view.php?id=CVE-2020-4820
IBM Cloud Pak for Security (CP4S) 1.4.0.0 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM Cloud Pak for Security (CP4S) versión 1.4.0.0, es vulnerable a ataques de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable • https://exchange.xforce.ibmcloud.com/vulnerabilities/189783 https://www.ibm.com/support/pages/node/6408664 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •