CVE-2025-36372
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 22 — wyżej niż 22% wszystkich znanych CVE
Streszczenie
Podatność w IBM Db2 umożliwia uwierzytelnionemu użytkownikowi odczyt wrażliwych informacji z tabel monitorowania i zdarzeń. Dotyczy wersji 11.5.0-11.5.9 oraz 12.1.0-12.1.4 na systemach Linux, UNIX i Windows.
Ocena ryzyka
Ryzyko polega na nieautoryzowanym dostępie do poufnych danych, takich jak konfiguracja czy dane aplikacji, co może naruszyć poufność i prowadzić do wycieku informacji.
Rekomendacja
Zaleca się natychmiastową aktualizację IBM Db2 do najnowszej dostępnej wersji łatającej oraz ograniczenie uprawnień dostępu do tabel monitorowania i zdarzeń.
Oryginalny opis (angielski, źródło NVD)
IBM Db2 11.5.0 through 11.5.9, and 12.1.0 through 12.1.4 for Linux, UNIX and Windows (includes Db2 Connect Server) could disclose sensitive information to an authenticated user from the monitoring and event tables.

