anonhaven

CVE-2026-3207

HIGH CVSS 4.0: 8,7
Обновлено 17 марта 2026
Java
Параметр Значение
CVSS 8,7 (HIGH)
Тип уязвимости CWE-306 (Отсутствие аутентификации)
Поставщик Java
Публичный эксплойт Нет

Проблема конфигурации в Java Management Extensions (JMX) в TIBCO BPM Enterprise версии 4.x обеспечивает несанкционированный доступ.

Показать оригинальное описание (EN)

Configuration issue in Java Management Extensions (JMX) in TIBCO BPM Enterprise version 4.x allows unauthorised access.

Характеристики атаки

Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-306 Missing Authentication for Critical Function (Отсутствие аутентификации)

Ссылки 1

https://community.tibco.com/advisories/tibco-security-advisory-march-17-2026-ti…
security@tibco.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-25534

Io.Spinnaker.Clouddriver

9,1

CVE-2026-4285

Java

5,1

CVE-2026-4284

Java

5,1

CVE-2026-4243

Java

2,0

CVE-2026-4242

Java

2,0