CVE-2026-12086
ŚrednieCVSS 6.2Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
IBM UrbanCode Deploy i IBM DevOps Deploy przechowują potencjalnie wrażliwe informacje w plikach dziennika, które mogą być odczytane przez lokalnego użytkownika. Podatność dotyczy wersji 7.2 do 7.2.3.23, 7.3 do 7.3.2.18 oraz 8.0 do 8.0.1.13, 8.1 do 8.1.2.6 i 8.2 do 8.2.1.0.
Ocena ryzyka
Lokalny użytkownik z dostępem do plików dziennika może uzyskać poufne dane, takie jak hasła, klucze API lub inne tajemnice, co prowadzi do naruszenia bezpieczeństwa i potencjalnego wycieku danych.
Rekomendacja
Zaleca się natychmiastową aktualizację do najnowszej dostępnej wersji IBM UrbanCode Deploy lub IBM DevOps Deploy oraz ograniczenie dostępu do plików dziennika tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
IBM UCD - IBM UrbanCode Deploy 7.2 through 7.2.3.23, and 7.3 through 7.3.2.18 and IBM UCD - IBM DevOps Deploy 8.0 through 8.0.1.13, 8.1 through 8.1.2.6, and 8.2 through 8.2.1.0 stores potentially sensitive information in log files that could be read by a local user.

