CVE-2026-12085
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 — wyżej niż 14% wszystkich znanych CVE
Streszczenie
IBM UrbanCode Deploy i IBM DevOps Deploy w podatnych wersjach mogą ujawniać wrażliwe konfiguracje i sekrety uwierzytelnionym użytkownikom w odpowiedziach API, co może być wykorzystane w dalszych atakach na system.
Ocena ryzyka
Ryzyko polega na możliwości wycieku poufnych danych, takich jak hasła czy klucze API, co może umożliwić atakującemu eskalację uprawnień lub przejęcie kontroli nad systemem.
Rekomendacja
Zaleca się natychmiastową aktualizację do najnowszej dostępnej wersji IBM DevOps Deploy lub zastosowanie odpowiednich poprawek bezpieczeństwa dostarczonych przez producenta.
Oryginalny opis (angielski, źródło NVD)
IBM UCD - IBM UrbanCode Deploy 7.3 through 7.3.2.18 and IBM UCD - IBM DevOps Deploy 8.0 through 8.0.1.13, 8.1 through 8.1.2.6, and 8.2 through 8.2.1.0 IBM DevOps Deploy could disclose sensitive configurations and secrets to authenticated users in API responses that could be used in further attacks against the system.

