CVE-2025-31369

CVE-2025-31369

Título es
CVE-2025-31369

Sáb, 29/03/2025 – 04:15

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2025-31369

Descripción en
Rejected reason: Not used

29/03/2025
29/03/2025
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
Pendiente de análisis

Enviar en el boletín
Off

CVE-2024-51477

CVE-2024-51477

Título es
CVE-2024-51477

Sáb, 29/03/2025 – 00:15

Tipo
CWE-203

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2024-51477

Descripción en
IBM InfoSphere Information Server 11.7

could allow an authenticated to obtain sensitive username information due to an observable response discrepancy.

29/03/2025
29/03/2025
Vector CVSS:3.1
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Gravedad 3.1 (CVSS 3.1 Base Score)
4.30

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
MEDIUM

Referencias

  • https://www.ibm.com/support/pages/node/7185058

    • Enviar en el boletín
    Off

    CVE-2024-43186

    CVE-2024-43186

    Título es
    CVE-2024-43186

    Sáb, 29/03/2025 – 00:15

    Tipo
    CWE-256

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-43186

    Descripción en
    IBM InfoSphere Information Server 11.7 could allow an authenticated user to obtain sensitive information that is stored locally under certain conditions.

    29/03/2025
    29/03/2025
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    5.30

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://www.ibm.com/support/pages/node/7184980

    • Enviar en el boletín
    Off

    CVE-2024-7577

    CVE-2024-7577

    Título es
    CVE-2024-7577

    Sáb, 29/03/2025 – 00:15

    Tipo
    CWE-532

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-7577

    Descripción en
    IBM InfoSphere Information Server 11.7 could disclose sensitive user credentials from log files during new installation of the product.

    29/03/2025
    29/03/2025
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    4.40

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://www.ibm.com/support/pages/node/7185020

    • Enviar en el boletín
    Off

    CVE-2024-58129

    CVE-2024-58129

    Título es
    CVE-2024-58129

    Vie, 28/03/2025 – 22:15

    Tipo
    CWE-79

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-58129

    Descripción en
    In MISP before 2.4.193, menu_custom_right_link_html parameters can be set via the UI (i.e., without using the CLI) and thus attackers with admin privileges can conduct XSS attacks against every page.

    29/03/2025
    28/03/2025
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    5.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://github.com/MISP/MISP/commit/09a43870e733f79ffa33753ddc7bce3cbb5a5647

  • https://github.com/MISP/MISP/releases/tag/v2.4.193

    • Enviar en el boletín
    Off

    CVE-2025-28092

    CVE-2025-28092

    Título es
    CVE-2025-28092

    Vie, 28/03/2025 – 22:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-28092

    Descripción en
    ShopXO v6.4.0 is vulnerable to Server-Side Request Forgery (SSRF) via image upload function.

    28/03/2025
    28/03/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://www.yuque.com/morysummer/vx41bz/stggvmlxs9ewqlvu

    • Enviar en el boletín
    Off