CVE-2026-2475 IBM — эксплойт и детали уязвимости MEDIUM

Параметр	Значение
CVSS	4,7 (MEDIUM)
Уязвимые версии	10.0.0.0 — 11.0.2.0
Тип уязвимости	CWE-601 (Открытое перенаправление)
Поставщик	IBM
Публичный эксплойт	Нет

IBM Verify Identity Access Container версий 11.0–11.0.2 и IBM Security Verify Access Container версий 10.0–10.0.9.1, IBM Verify Identity Access версий 11.0–11.0.2 и IBM Security Verify Access версий 10.0–10.0.9.1 могут позволить удаленному злоумышленнику проводить фишинговые атаки, вызванные открытой уязвимостью перенаправления. Злоумышленник может воспользоваться этой уязвимостью, используя специально созданный запрос для перенаправления жертвы на произвольные веб-сайты.

Показать оригинальное описание (EN)

IBM Verify Identity Access Container 11.0 through 11.0.2 and IBM Security Verify Access Container 10.0 through 10.0.9.1 and IBM Verify Identity Access 11.0 through 11.0.2 and IBM Security Verify Access 10.0 through 10.0.9.1 could allow a remote attacker to conduct phishing attacks, caused by an open redirect vulnerability. An attacker could exploit this vulnerability using a specially crafted request to redirect a victim to arbitrary Web sites.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Требуется

Нужно действие пользователя

Последствия

Конфиденциальность

Нет

Нет утечки данных

Целостность

Низкое

Частичная модификация данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-601 Open Redirect (Открытое перенаправление)

Уязвимые продукты 4

Конфигурация	От (включительно)	До (исключительно)
Ibm Security_Verify_Access cpe:2.3:a:ibm:security_verify_access::::::::	`10.0.0.0`	`<= 10.0.9.1`
Ibm Security_Verify_Access_Container cpe:2.3:a:ibm:security_verify_access_container::::::::	`10.0.0.0`	`<= 10.0.9.1`
Ibm Verify_Identity_Access cpe:2.3:a:ibm:verify_identity_access::::::::	`11.0.0.0`	`<= 11.0.2.0`
Ibm Verify_Identity_Access_Container cpe:2.3:a:ibm:verify_identity_access_container::::::::	`11.0.0.0`	`<= 11.0.2.0`

Ссылки 1

https://www.ibm.com/support/pages/node/7268253

psirt@us.ibm.com

Share Post Share Share Share

Связанные уязвимости

CVE-2025-13044

IBM

6,2

CVE-2026-1243

Microsoft

5,4

CVE-2025-66487

IBM

6,5

CVE-2025-66486

IBM

6,1

CVE-2025-66485

IBM

5,4

Меню

CVE-2026-2475

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 4

Ссылки 1

Связанные уязвимости

CVE-2025-13044

CVE-2026-1243

CVE-2025-66487

CVE-2025-66486

CVE-2025-66485

Сводка

Выбор редакции

Меню

CVE-2026-2475

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 4

Ссылки 1

Связанные уязвимости

CVE-2025-13044

CVE-2026-1243

CVE-2025-66487

CVE-2025-66486

CVE-2025-66485

Сводка

Выбор редакции

Будьте в курсе кибербезопасности