CVE-2023-38010 IBM — эксплойт и детали уязвимости MEDIUM

CVE-2023-38010

MEDIUM CVSS 3.1: 5,3 EPSS 0.04%

Параметр	Значение
CVSS	5,3 (MEDIUM)
Тип уязвимости	CWE-209 (Раскрытие через ошибки)
Поставщик	IBM
Публичный эксплойт	Нет

IBM Cloud Pak System отображает конфиденциальную информацию в сообщениях пользователя, которая может помочь в дальнейших атаках на систему.

Показать оригинальное описание (EN)

IBM Cloud Pak System displays sensitive information in user messages that could aid in further attacks against the system.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Низкое

Частичная утечка данных

Целостность

Нет

Нет модификации данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-209 Information Exposure Through Error Message (Раскрытие через ошибки)

Ссылки 1

https://www.ibm.com/support/pages/node/7254419

psirt@us.ibm.com

Share Post Share Share Share

Связанные уязвимости

CVE-2025-13213

IBM

5,4

CVE-2026-2713

IBM

7,4

CVE-2025-36227

IBM

5,4

CVE-2025-36226

IBM

5,4

CVE-2025-13219

IBM

5,9

Меню

CVE-2023-38010

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 1

Связанные уязвимости

CVE-2025-13213

CVE-2026-2713

CVE-2025-36227

CVE-2025-36226

CVE-2025-13219

Сводка

Выбор редакции

Меню

CVE-2023-38010

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 1

Связанные уязвимости

CVE-2025-13213

CVE-2026-2713

CVE-2025-36227

CVE-2025-36226

CVE-2025-13219

Сводка

Выбор редакции

Будьте в курсе кибербезопасности