Katalog CVE

CVE-2025-2669

ŚrednieCVSS 6.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 — wyżej niż 10% wszystkich znanych CVE

Streszczenie

Podatność w IBM Db2 na Cloud Pak for Data i Db2 Warehouse na Cloud Pak for Data w wersjach 4.8, 5.0, 5.1, 5.2, 5.3 umożliwia uprzywilejowanemu użytkownikowi wykonywanie operacji i uzyskiwanie poufnych informacji poza zakresem jego uprawnień z powodu nieprawidłowej walidacji tokenów.

Ocena ryzyka

Ryzyko polega na możliwości eskalacji uprawnień przez uprzywilejowanego użytkownika, co może prowadzić do naruszenia poufności danych i nieautoryzowanego dostępu do wrażliwych informacji w środowisku bazodanowym.

Rekomendacja

Zaleca się natychmiastową aktualizację IBM Db2 na Cloud Pak for Data i Db2 Warehouse na Cloud Pak for Data do najnowszej dostępnej wersji, która zawiera poprawkę usuwającą tę podatność.

Oryginalny opis (angielski, źródło NVD)

IBM Db2 on Cloud Pak for Data and Db2 Warehouse on Cloud Pak for Data versions 4.8, 5.0, 5.1, 5.2, 5.3 could allow a privileged user to perform operations and obtain sensitive information outside of their authority due to improper token validation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS